[linux] "Cage"
Juraj Bednar
juraj na bednar.sk
Sobota Prosinec 9 09:44:53 CET 2000
Ahoj,
> hmmm neprehanas to trosku so schopnostami meduzy?
> nepochybujem o jej kvalitach ale...
Ja by som na toto asi tiez pouzil medusu. Stiahol by som nejaku distribuciu
Linuxu a spravil chroot /distribucia
a na /distribucia by meduza dala brutalne obmedzenia (hlavne by nepovolila
posielat signaly initu, vidiet procesy a posielat im signaly (vlastne iba
tym, co by boli v tom virtual space, kde aj ostatne procesy beziace v
/distribucia). Rovnako je velmi podstatne zakazat pristup do /proc
filesystemu a do znakovych a blokovych zariadeni. Ked toto splnis, mas
to. (ak som na nieco nezabudol)
Juraj.
Další informace o konferenci linux