SYSTRACE(1) OpenBSD Reference Manual SYSTRACE(1)
NAME
systrace - generate and enforce system call policies
SYNOPSIS
systrace [-AaCeitUuV] [-c user:group] [-d policydir] [-E logfile]
[-f file] [-g gui] [-p pid] command ...
DESCRIPTION
The systrace utility monitors and controls an application's access to the
system by enforcing access policies for system calls. The systrace util-
ity might be used to trace an untrusted application's access to the sys-
tem. Alternatively, it might be used to protect the system from software
bugs (such as buffer overflows) by constraining a daemon's access to the
system. Its privilege elevation feature can be used to obviate the need
to run large, untrusted programs as root when only one or two system
calls require root privilege.
The access policy can be generated interactively or obtained from a poli-
cy file. Interactive policy generation will be performed by the
``notification user agent'', normally xsystrace(1), unless text mode is
specified via -t.
When running in ``automatic enforcement'' mode, operations not covered by
the policy raise an alarm and allow a user to refine the currently con-
figured policy.
分享到:
相关推荐
aws-openbsd:AWS OpenBSD映像生成器(AMI)和cloud-init替换
openbsd-iked:OpenBSD的iked(8)
增强安全性的OpenBSD模板 贝塔 该项目目前处于测试阶段。 期待错误,问题等。很多事情仍然需要很多爱。 我们邀请所有人测试,审核和改进该项目。 背景 通过完整的防火墙和配置,安全性的模板。 它们是专门为要求高度...
openbsd-wip-OpenBSD的进行中端口 该树将用于维护端口,并最终将其迁移到正式的OpenBSD端口树中。这意味着该树中的端口正在积极地研究中,可能并不总是在构建,尽管当然最好是针对构建端口。 该练习的目的是使更多的...
openbsd_monꙫ 该应用程序监视主OpenBSD镜像,以获取更新的快照或各种拱门的软件包。 更新发生后,它将在通道上将pubsub发送到redis: mcchunkie:openbsd:$ arch:{$ packages,$ sets}
openbsd-cookbooks:使用Ansible剧本在OpenBSD中设置环境
OpenBSD云代理:woman_detective_selector:-源码
OpenBSD 补丁 这个项目承载了我们一直在努力的一些补丁。 这个项目最初被命名为OpenBSD-authpf但由于需要进行更多修改,我们认为最好不要将它们拆分为单独的项目,而是将它们托管在一个单独的项目中。 如果您使用旧...
ansible-role-openbsd-newsyslog OpenBSD的newsyslog的角色,等效于logrotate。 使用Molecular的委托驱动程序和提供自动测试。 要求 没有任何。 角色变量 多变的 描述 newsyslog_config 纯文本格式的newsyslog...
用于OpenBSD的UEFI引导 此处的uefi引导工作已合并到OpenBSD存储库中 该存储库不再是最新版本。
openbsd-hiddenfortress:Virtual VirtualBox内的快速OpenBSD 6.2机器可实现无干扰的桌面
Absolute OpenBSD: UNIX for the Practical Paranoid By Michael W. Lucas 2013 | 536 Pages | ISBN: 1593274769 | EPUB + PDF | 4 MB + 11 MB The definitive guide to OpenBSD Foreword by Henning Brauer, ...
OpenBSD cwm 窗口管理器的便携式版本。 cwm 是 X11 的窗口管理器,它包含许多功能,专注于窗口管理的效率和透明度。 cwm 还旨在保持最简单和最愉快的审美。 执照 cwm 是 ISC 许可的,除非在个别文件中另有说明。
openbsd-writing:有关使用OpenBSD撰写散文,诗歌等的一系列博客文章(或书籍)的文本
OpenBSD构建器该项目为 GitHub动作构建OpenBSD VM映像。 该映像包含标准的OpenBSD安装,没有任何X组件,手册页或游戏。 它将安装以下文件集: bsd bsd.mp bsd.rd baseXX.tgz compXX.tgz 除了上述文件集之外,还安装...
OpenBSD点播网格主机 最终目标是将完整配置的默认安全加密网状节点添加到现有网络。 它将复制网络上的所有服务,并且可以在不丢失任何数据的情况下将其删除。 在每个ISO / OSI堆级别中,尤其要着重于安全性之上。...
OpenBSD的Perl 以OpenBSD为基础的当前perl为目标的补丁和脚本现在可以从这很简单!提取某处将perl-5.30.0.tar.gz下载到同一目录 cd到您有空间的地方运行/ path / to / OpenBSD-perl / build_perl 等待将生成的日志...
PF: The OpenBSD Packet Filter 官方 PF FAQ
OpenBSD的ifconfig命令的图形化前端的小型perl脚本,专门用于无线连接。
OpenBSD白皮书