2.5 Exemples de processus

Dans les exemples ci-dessous, le programme lancé est un serveur de tamagoshi qui ouvrira une socket sur un port privilégié (999).

• execcap cap_net_bind_service=eip /usr/local/bin/tama 999
  Le processus est exécuté en tant que root mais ne possède que le droit d'ouvrir des ports privilégiés.
  Si le programme possède une vulnérabilité, alors il pourra toujours être utilisé pour accéder à des fichiers appartenant à root.

• execcap tama tama cap_net_bind_service=eip /usr/local/bin/tama 999
  Le processus est exécuté en tant que tama mais possède le privilège d'ouvrir des ports privilégiés.
  Si le programme possède une vulnérabilité, alors il ne pourra être utilisé que pour accéder à des fichiers appartenant à tama.
  Il existe des conditions dans lesquelles le programme aura commencé à être exécuté par le système alors que ses privilèges ne lui auront pas encore été accordés.

® © Hervé Schauer Consultants 1999 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09
Courriel : <secretariat@hsc.fr>