OpenBSD 4.5-catrat 内核修订 |
OpenBSD 4.5-catrat 内核修订 |
2010-05-12 14:41:13, Wed
Post
#1
|
|
猫猫猫 Group: Power Cat Posts: 626 Joined: 2006-12-8 Member No.: 2 |
建立定制 config
禁用 DDB 禁用 内核模式 NFSSERVER 禁用 procfs 启用 TCP_FACK |
|
|
2010-05-12 14:47:07, Wed
Post
#2
|
|
猫猫猫 Group: Power Cat Posts: 626 Joined: 2006-12-8 Member No.: 2 |
1、在 securelevel <= 0 时允许在 chroot 环境下任意 mknod,同时在 securelevel == 1 时允许在 chroot 环境下建立最基本的设备文件
2、对于运行在 chroot jail 中的进程,禁止绝大部分跨 jail 进程访问 3、对于运行在 chroot jail 中的进程,禁止文件系统访问和 setuid 系列调用外的绝大部分 root 特权 4、申请 1024 以下端口号时,除 root 外,若 uid == 申请端口号,则同样允许申请 5、在内核中启用 ffs 文件系统的 sunlink 和 uunlink 标志,让它们如同在 FreeBSD 下一样工作;同时启用 ext2fs 的 unremove 标志功能。所有功能均需要 libc 库做出必要修改后才能在用户程序中正确使用 附件是基于官方 patch-016 后的 diff 文件: kernel_4.5_16_catrat_i386_20110314.tar.gz ( 21.71k ) Number of downloads: 272 This post has been edited by 猫猫草: 2011-03-14 09:25:20, Mon |
|
|
Lo-Fi Version | Time is now: 2024-11-1 17:37 |