OpenBSD의 샌드박스 tcpdump?

Question

권한 취소는 유사하며 프로그램이 시작된 권한으로 필요한 작업을 수행한 다음 이를 제거하는 것과 관련됩니다. Chrooting에는 애플리케이션을 파일 시스템의 특정 부분으로 제한하여 개인 파일이나 시스템 파일이 포함된 영역에 액세스하지 못하도록 방지하는 작업이 포함됩니다. 개발자는 이러한 기능을 일반 응용 프로그램의 OpenBSD 버전에 구현했습니다.tcpdump 포함및 Apache 웹 서버.

언급된 기사CVS 로그(이번에 제출하세요)더 알아보기. 하나 있다메일링 리스트 토론이것에 대해 (아직 읽지 않았습니다).

간단히 말해서 OpenBSD는 tcpdump기본 시스템의 권한과 분리되었습니다. (그들의 솔루션이 카이엔 고추와 어떻게 비교되는지에 대해서는 언급할 수 없습니다.)

Answer 1

분명히 그렇습니다.OpenBSD에 대한 Wikipedia 항목(이):

권한 취소는 유사하며 프로그램이 시작된 권한으로 필요한 작업을 수행한 다음 이를 제거하는 것과 관련됩니다. Chrooting에는 애플리케이션을 파일 시스템의 특정 부분으로 제한하여 개인 파일이나 시스템 파일이 포함된 영역에 액세스하지 못하도록 방지하는 작업이 포함됩니다. 개발자는 이러한 기능을 일반 응용 프로그램의 OpenBSD 버전에 구현했습니다.tcpdump 포함및 Apache 웹 서버.

언급된 기사CVS 로그(이번에 제출하세요)더 알아보기. 하나 있다메일링 리스트 토론이것에 대해 (아직 읽지 않았습니다).

간단히 말해서 OpenBSD는 tcpdump기본 시스템의 권한과 분리되었습니다. (그들의 솔루션이 카이엔 고추와 어떻게 비교되는지에 대해서는 언급할 수 없습니다.)

OpenBSD의 샌드박스 tcpdump?

답변1

관련 정보