Systemaufrufe mit Systrace steuern

Nov 7, 2009 · 2 min read · Stefan-Schumacher uptimes ffg systrace netbsd system-call ·

Systemaufrufe mit Systrace steuern

Stefan Schumacher

published in UpTimes (2009, #4, p. 12-19)

Info

Systrace ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu benutzt es Richtlinien, die für jedes verwendete Programm definiert werden. Anhand dieser Richtlinie werden Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter anderen Benutzerrechten ausführen. Somit ist es möglich, SETUID-Programme als unpriviliegierter Benutzer auszuführen und nur bestimmte Systemaufrufe mit Root-Rechten auszuführen. Systrace erlaubt daher die Implementierung einer feingranulierten Sicherheitsrichtlinie, die sogar Argumente von Systemaufrufen überprüfen kann. Dieser Artikel beschreibt die Funktionsweise von Systrace, Aufbau und Erzeugung einer Richtlinie sowie den praktischen Einsatz anhand von zwei Beispielen auf NetBSD.

Downloads

Mirror at Codeberg: https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Artikel/GUUG-UpTimes/guug-uptimes200704-systrace.pdf

BibTeX-Entry für Schumacher:UT:systrace

 1@article{Schumacher:UT:systrace,
 2  codeberg = {https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Artikel/GUUG-UpTimes/guug-uptimes200704-systrace.pdf},
 3  author = {Stefan Schumacher},
 4  title = {Systemaufrufe mit Systrace steuern},
 5  year = {2007},
 6  volume = {4},
 7  publisher = {{German Unix User Group}},
 8  journaltitle = {UpTimes},
 9  pages = {12-19},
10  issn = {1860-7683},
11  language = {german},
12  urldate = {2009-11-07},
13  keywords = {steschum,uptimes,ffg,systrace,netbsd,system call},
14  abstract = {Systrace ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu benutzt es Richtlinien, die für jedes verwendete Programm definiert werden. Anhand dieser Richtlinie werden Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter anderen Benutzerrechten ausführen. Somit ist es möglich, SETUID-Programme als unpriviliegierter Benutzer auszuführen und nur bestimmte Systemaufrufe mit Root-Rechten auszuführen. Systrace erlaubt daher die Implementierung einer feingranulierten Sicherheitsrichtlinie, die sogar Argumente von Systemaufrufen überprüfen kann. Dieser Artikel beschreibt die Funktionsweise von Systrace, Aufbau und Erzeugung einer Richtlinie sowie den praktischen Einsatz anhand von zwei Beispielen auf NetBSD.},
15}

AsciiDoc citation commands

1. citenp:[Schumacher:UT:systrace]
2. cite:[Schumacher:UT:systrace]
3. bibitem[Schumacher:UT:systrace]

LaTeX citation commands

1. \textcite{Schumacher:UT:systrace}
2. \parencite{Schumacher:UT:systrace}
3. \cite{Schumacher:UT:systrace}

generated at Mon May 12 10:48:34 2025