Sandbox

Linux.fista
Versio hetkellä 11. toukokuuta 2008 kello 18.31 – tehnyt Heikki (keskustelu | muokkaukset) (siistintä, luokitus)
Siirry navigaatioon Siirry hakuun

Sandbox on heikko "vankila" C-kielellä toteutetuille ohjelmille, jota käytetään etupäässä Gentoon Portage-paketinhallintasovelluksessa estämään ebuildien kirjoittaminen hyvän tyylin vastaisesti. Se esimerkiksi valvoo, etteivät paketit kirjoita tiedostoja muualle kuin sallittuihin hakemistoihin ulkopuolelle.

Sandboxin toiminta perustuu kirjastojen funktiokutsujen sieppaamiseen ja suodattamiseen. Vaikka sitä käytetäänkin valvomaan ohjelmapakettien käyttäytymistä, se ei ole käyttökelpoinen tietoturvatyökaluna.

Aiheesta muualla

  • Sandbox-tietoa Gentoon kehittäjän ohjeessa