[linux-l] Wrapper für $SHELL
Oliver Beck
manofwar at web.de
So Jan 4 12:20:47 CET 2004
On Sun, 4 Jan 2004 14:01:28 +1100 (EST)
Peter Ross <Peter.Ross at alumni.tu-berlin.de> wrote:
> On Sat, 3 Jan 2004, Oliver Beck wrote:
>
> > Als ich eine normale Shell unter `systrace` laufen ließ
> > (`$PROMT# systrace -A /bin/bash`) erstellte er Policies für alle von
> > mir abgesetzte Programme. Wenn ich also eine Policie für `ls` habe,
> > eine Shell unter Systrace laufen lasse hat es soviel Rechte, wie sie
> > in der Policie für `ls` beschrieben sind.
> >
> > Also von Vererbung kann hier nicht wirklich gesprochen werden.
> >
> > Aber ist keine Policie für `ls` vorhanden, kann ich es auch nicht
> > mit einer Shell, die mit Systrace gestartet wurde, ausführen.
>
> Widersprichst Du Dir nicht? Einenm Absatz vorher sagst Du doch, dass
> die Policy erstellt wird, wenn sie nicht vorhanden ist..
Naja, ich habe mich blöd ausgedrückt.
Wenn ich `systrace -A $Programm` ausführe, wird automatisch alles, was
ich mache geloggt und in eine Policie geschrieben. Das ist sozusagen der
Lernmodus. Starte ich `systrace -a $Programm` wird nur das zugelassen,
was in der Policie steht. Versuche ich, etwas unerlaubtes zu machen,
wird das via Syslog geloggt.
MfG/Best Regards Oliver Beck
--
/"\ -ASCII-Ribbon-Campaign- |
\ / Against HTML Mail | -Linux on an VIA EPIA-M9000-
X Against nontext | http://epia.std-err.de
/ \ attachments | (german only)
Mehr Informationen über die Mailingliste linux-l