Outils pour utilisateurs

Outils du site


trad:why-openbsd.rocks:fact:unveil

unveil(2)


unveil(2)

L'appel système unveil limite l'appel open du système de fichiers à un ensemble donné de chemins. Il étend l'idée de pledge : limiter simplement les programmes à l'ouverture est insuffisant, parce qu' open est valide pour l'ensemble du système de fichiers.

Par exemple, pourquoi un programme tel que passwd(1) aurait accès à votre système de fichiers hors /etc/passwd et /etc/shadow ? S'il y a un bogue de sécurité dans passwd ainsi les effets pourraient être limités.

Des détails :



trad/why-openbsd.rocks/fact/unveil.txt · Dernière modification: 2020/06/04 16:52 de pengouinpdt