Systrace ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu
benutzt es Richtlinien, die für jedes verwendete Programm definiert werden. Anhand
dieser Richtlinie werden Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne
Systemaufrufe unter anderen Benutzerrechten ausführen. Somit ist es möglich,
SETUID-Programme als unpriviliegierter Benutzer auszuführen und nur bestimmte
Systemaufrufe mit Root-Rechten auszuführen. Systrace erlaubt daher die Implementierung
einer feingranulierten Sicherheitsrichtlinie, die sogar Argumente von Systemaufrufen
überprüfen kann.
Dieser Artikel beschreibt die
Funktionsweise von Systrace, Aufbau und Erzeugung einer Richtlinie sowie den praktischen
Einsatz anhand von zwei Beispielen auf NetBSD.
