Systrace
Horst von Brand
vonbrand en inf.utfsm.cl
Lun Mayo 1 22:05:01 CLT 2006
Sebastian Yoma Q. <syoma en duoclab.cl> wrote:
> Estoy administrando usuarios mediante systrace (usando 'policies' para
> restringir el acceso a las llamadas del sistema). A los usuarios le
> tengo permitido escribir dentro de su home ( fswrtite: filename match
> "$HOME" then permit ) y escribir en /tmp.
Para discusion de sistemas de seguridad basadas en nombres de archivo,
vease <http://securityblog.org/brindle/2006/04/19/security-anti-pattern-path-based-access-control/>
[Resumen ejecutivo: No hay manera de que tales sistemas funcionen.]
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD