Есть ли MAC для Linux, который может остановить процесс при нарушениях политики?
Есть ли MAC, который может SIGSTOP процесса при нарушениях политики, чтобы я мог возобновить его с обновленной политикой, чтобы повторить системный вызов? Это было бы очень удобно в случае запуска интерактивного ненадежного программного обеспечения, которому требуется много времени, чтобы изменить свое состояние и продемонстрировать новое поведение.
-2
L29Ah
29.09.2017, 06:39
Ссылка
1 ответ
Tomoyo Linux может добиться этого, выполнив команду (типаkillall)при нарушении политики.
Вы также можете использоватьtomoyo-querydдля отслеживания нарушения политики в -реальном времени (и принимать решения о разрешении/запрещении в реальном -времени)
0
intika
16.05.2020, 04:31
Ссылка