FreeBSD 9.0以降、tcpdumpはサンドボックスにCapsicumを使用します。 OpenBSDにサンドボックスtcpdumpのソリューションはありますか?実行しても安全かどうか確認したいです。
tcpdump -w output.pcap
ルートでのみ動作するためです:(
答え1
確かにそうです。OpenBSDのWikipediaエントリ(この):
権限の取り消しは同様であり、プログラムが開始された権限で必要な操作を実行してからそれを削除することに関連しています。 Chrootingには、アプリケーションをファイルシステムの特定の部分に制限して、個人ファイルまたはシステムファイルを含む領域にアクセスできないようにすることが含まれます。開発者は、これらの機能を汎用アプリケーションのOpenBSDバージョンに実装しました。tcpdump を含むとApache Webサーバー。
言及された記事CVSログ(今回提出してください)もっと学ぶ。一つあるメーリングリストの議論これについて(まだ読んでいません)。
簡単に言えば、OpenBSDはtcpdump基本システムの権限から切り離されました。 (彼らの解決策がカイエン唐辛子とどのように比較されるかについては言及できません。)