SYSTRACE(1) OpenBSD Reference Manual SYSTRACE(1)
NAME
systrace - generate and enforce system call policies
SYNOPSIS
systrace [-AaCeitUuV] [-c user:group] [-d policydir] [-E logfile]
[-f file] [-g gui] [-p pid] command ...
DESCRIPTION
The systrace utility monitors and controls an application's access to the
system by enforcing access policies for system calls. The systrace util-
ity might be used to trace an untrusted application's access to the sys-
tem. Alternatively, it might be used to protect the system from software
bugs (such as buffer overflows) by constraining a daemon's access to the
system. Its privilege elevation feature can be used to obviate the need
to run large, untrusted programs as root when only one or two system
calls require root privilege.
The access policy can be generated interactively or obtained from a poli-
cy file. Interactive policy generation will be performed by the
``notification user agent'', normally xsystrace(1), unless text mode is
specified via -t.
When running in ``automatic enforcement'' mode, operations not covered by
the policy raise an alarm and allow a user to refine the currently con-
figured policy.
分享到:
相关推荐
openbsd-iked:OpenBSD的iked(8)
增强安全性的OpenBSD模板 贝塔 该项目目前处于测试阶段。 期待错误,问题等。很多事情仍然需要很多爱。 我们邀请所有人测试,审核和改进该项目。 背景 通过完整的防火墙和配置,安全性的模板。 它们是专门为要求高度...
**aws-openbsd项目详解** `aws-openbsd` 是一个开源项目,旨在为Amazon Web Services (AWS) 提供OpenBSD操作系统的自定义映像生成器(AMI,Amazon Machine Image)。这个项目不仅提供了创建OpenBSD AMI的功能,还...
OpenBSD是一种开源操作系统,以其安全性、稳定性和精简的内核设计而闻名。UEFI(统一可扩展固件接口)是现代计算机系统中用于替代传统BIOS的固件标准,提供更安全、高效的启动过程。在OpenBSD中支持UEFI引导意味着...
标题中的"openbsd wifi manager:wifi连接的GUI-开源"表明这是一个专为OpenBSD操作系统设计的图形用户界面(GUI)工具,用于管理无线网络连接。"GUI"代表图形化用户界面,使得用户可以通过直观的界面进行操作,而无需...
openbsd-wip-OpenBSD的进行中端口 该树将用于维护端口,并最终将其迁移到正式的OpenBSD端口树中。这意味着该树中的端口正在积极地研究中,可能并不总是在构建,尽管当然最好是针对构建端口。 该练习的目的是使更多的...
openbsd_monꙫ 该应用程序监视主OpenBSD镜像,以获取更新的快照或各种拱门的软件包。 更新发生后,它将在通道上将pubsub发送到redis: mcchunkie:openbsd:$ arch:{$ packages,$ sets}
OpenBSD 补丁 这个项目承载了我们一直在努力的一些补丁。 这个项目最初被命名为OpenBSD-authpf但由于需要进行更多修改,我们认为最好不要将它们拆分为单独的项目,而是将它们托管在一个单独的项目中。 如果您使用旧...
ansible-role-openbsd-newsyslog OpenBSD的newsyslog的角色,等效于logrotate。 使用Molecular的委托驱动程序和提供自动测试。 要求 没有任何。 角色变量 多变的 描述 newsyslog_config 纯文本格式的newsyslog...
### OpenBSD for Newbies #### 一、Up and Running **1.1 第一次安装辅助 - OpenBSD & GNU** - **介绍**: 在本章节中,我们将详细介绍如何进行首次安装OpenBSD,并结合GNU工具来增强系统功能。 - **配置可移动...
OpenBSD 是一个安全、开源的操作系统,以其严格的代码审查和注重安全性而闻名。这份"OpenBSD 简体中文FAQ最新版本"包含了丰富的资源,旨在帮助新手和有经验的用户更好地理解和使用OpenBSD。让我们深入探讨一下其中...
OpenBSD cwm 窗口管理器的便携式版本。 cwm 是 X11 的窗口管理器,它包含许多功能,专注于窗口管理的效率和透明度。 cwm 还旨在保持最简单和最愉快的审美。 执照 cwm 是 ISC 许可的,除非在个别文件中另有说明。
OpenBSD构建器该项目为 GitHub动作构建OpenBSD VM映像。 该映像包含标准的OpenBSD安装,没有任何X组件,手册页或游戏。 它将安装以下文件集: bsd bsd.mp bsd.rd baseXX.tgz compXX.tgz 除了上述文件集之外,还安装...
OpenBSD点播网格主机 最终目标是将完整配置的默认安全加密网状节点添加到现有网络。 它将复制网络上的所有服务,并且可以在不丢失任何数据的情况下将其删除。 在每个ISO / OSI堆级别中,尤其要着重于安全性之上。...
OpenBSD的Perl 以OpenBSD为基础的当前perl为目标的补丁和脚本现在可以从这很简单!提取某处将perl-5.30.0.tar.gz下载到同一目录 cd到您有空间的地方运行/ path / to / OpenBSD-perl / build_perl 等待将生成的日志...
OpenBSD是一种基于Berkeley Software Distribution (BSD)的开源操作系统,以其安全性和质量著称。它的源代码是公开的,允许用户、开发者和研究者深入理解其工作原理,从而进行定制、改进或学习。OpenBSD的源代码是其...
标题中的"openbsd-cookbooks"指的是一个专门为OpenBSD设计的Ansible剧本集合,它们提供了便捷的方式来配置和管理系统。我们将讨论Ansible的基本概念、其在OpenBSD中的应用以及如何利用这些剧本来优化工作流程。 ...
### OpenBSD基础知识与特色 #### 一、OpenBSD概述 OpenBSD是一款以安全著称的操作系统,它基于4.4BSD-Lite2版本,并在此基础上进行了大量的改进和发展。相较于其他类Unix操作系统,如FreeBSD(以其卓越的性能而...