https://opennet.ru/openforum/vsluhforumID3/13401.html В статье "Add an extra layer of security with systrace (http://security.linux.com/article.pl?sid=06/01/16/1933217)" приводится пример ограничения полномочий проблемного с точки зрения безопасности процесса, используя простое и элегантное решение - systrace (http://systrace.org/). <br><br>Суть systrace в определении набора ограничений для системных вызовов используемых в подконтрольной программе. Гибкие возможности задания масок для параметров, позволяют, например, запретить выход за пределы определенной директории или создание исходящих сетевых соединений. Для облегчения формирования блоков правил, программа работая в режиме слежения может сформировать шаблон, включив в него всю зарегистирированную активность по системным вызовам. <br><br>Systrace яркий пример, как не прибегая к усложнениям подобным SELinux, создать простое, понятное и эффективное решение.<br><br>URL: http://security.linux.com/article.pl?sid=06/01/16/1933217<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=6866<br> https://opennet.ru/openforum/vsluhforumID3/13401.html#2 Thu, 26 Jan 2006 20:51:56 GMT статья ни о чем. https://opennet.ru/openforum/vsluhforumID3/13401.html#1 Thu, 26 Jan 2006 14:47:30 GMT правильно в конце, что упомянут SELinux.<br><br>Только вот он не столь уж и сложен, чтобы сравнивать с натягиванием патча systrace от 2.6.1 на 2.6.15 ;)))