Патч для ограничения процессов в Linux

8 июля 2004 года

Andrea Arcangeli предложил протестировать небольшой, но полезный "secure computing" патч для Linux ядра 2.6.7. Идея в создании более простого и безопасного средства ограничения процессов, чем chroot или capabilities, не требующего для активации root привилегий.

Суть: Посоле выполнения "echo 1 &gh; /proc/pid_процесса/seccomp" процесс с заданным pid сможет только выполнять ограниченный набор системных вызовов (read, write, close и sigreturn).

PS. Для ограничения системных вызовов можно порекомендовать более мощное и гибкое многоплатформенное средство - Systrace.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Патч для ограничения процессов в Linux», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.