/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
suid
Fra : Christian E. Lysel


Dato : 18-10-02 11:02

Vi have for et stykke tid siden en længere tråd omkring suid og user id
0, fx i forbindelse opbyning af en listen'er på porte under 1024.

systrace har fået nogle dejlige udvidelser,

....support for privilege elevation.

with privilege elevation no suid or sgid binaries are necessary any
longer. Applications can be executed completely
unprivileged. Systrace raises the privileges for a single system call
depending on the configured policy.

Idea from discussions with Perry Metzger, Dug Song and Marcus Watts.

from provos...


http://www.openbsd.org/cgi-bin/cvsweb/src/bin/systrace/Makefile

--
Christian E. Lysel, http://www.spindelnet.dk/


 
 
Christian Andersen (18-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 18-10-02 14:26

Christian E. Lysel wrote:

> longer. Applications can be executed completely
> unprivileged. Systrace raises the privileges for a single system call
> depending on the configured policy.

Mums.

--
..signature

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste