hogyan korlátozzam 1 folyamat rendszerhívásait?

Linux-haladó

Sziasztok!

Linux 2.6.20+ alatt szeretnék egy folyamatot úgy indítani, hogy csak az általam előre megadott rendszerhívásokat hívhassa. (Első körben csak a read(), write() és exit() rendszerhívásokat adnám meg.) Milyen security bővítéssel a legegyszerűbb ezt megoldani? Lehetőleg ne ptrace() alapú legyen, hanem a kernel (pl. LSM) kényszerítse ki a korlátozást. Lehetőleg olyan security bővítés legyen, ami a rendszer egyéb működését nem befolyásolja.

Ha esetleg van ide vonatkozó config-fájlotok, az is jöhet.

Kösz:

pts

  • 718 megtekintés

( Vudumen | 2007. 03. 12., h – 02:52 )

Mar eleg reg foglalkoztam ilyennel de ha jol emlexem anno az rsbac (www.rsbac.org) volt az ultimate acl weapon linuxra.