从 FreeBSD 9.0 开始,tcpdump 使用 Capsicum 进行沙盒化。 OpenBSD 下有沙箱 tcpdump 的解决方案吗?只是想确保运行安全:
tcpdump -w output.pcap
因为它只能与 root 一起使用:(
答案1
显然是的,从维基百科的 OpenBSD 条目(和这个):
权限撤销类似,涉及程序使用其启动的权限执行任何必要的操作,然后删除它们。 Chrooting 涉及将应用程序限制在文件系统的某一部分,禁止其访问包含私有文件或系统文件的区域。开发人员已将这些功能应用到常见应用程序的 OpenBSD 版本中,包括 tcpdump和 Apache Web 服务器。
文章提到CVS 日志(这次提交)了解详情。有一个邮件列表讨论关于这个(我还没有读过)。
长话短说,OpenBSDtcpdump与基本系统的权限已经分离。 (我无法评论他们的解决方案与辣椒的比较。)