A utiliser avec parcimonie selon http://www.linuxfrench.net/article.php3?id_article=1049(...) (posté sur linuxfr http://linuxfr.org/2003/01/30/11206.html(...) ) :
- "La restriction des appels systèmes par application (cf systrace) nous semble une bonne chose utilisable par tous les administrateurs Unix. L'escalade des privilèges (qui ont été ajoutés à systrace) est plus dangereuse : dans le cas où l'administrateur se trompe il offre alors le contrôle de sa machine à une application potentiellement vulnérable. L'escalade des privilèges n'est à réserver qu'aux administrateurs ayant de grandes compétences, cette fonction ayant les mêmes défauts que les privilèges, une partie du domaine de confiance du système disparaissant."
# Systrace
Posté par web123 . En réponse à la dépêche Utilisation de Systrace. Évalué à 10.
- "La restriction des appels systèmes par application (cf systrace) nous semble une bonne chose utilisable par tous les administrateurs Unix. L'escalade des privilèges (qui ont été ajoutés à systrace) est plus dangereuse : dans le cas où l'administrateur se trompe il offre alors le contrôle de sa machine à une application potentiellement vulnérable. L'escalade des privilèges n'est à réserver qu'aux administrateurs ayant de grandes compétences, cette fonction ayant les mêmes défauts que les privilèges, une partie du domaine de confiance du système disparaissant."