Comment observer le comportement des processus ?

Le
lucie3d
Salut

Sous OS X ou Linux, comment se prend-on pour observer le comportement d'un =
processus, et possiblement réagir en le bloquant ?

Par exemple, supposons que l'on ait un programme qui
1/ ouvre le fichier zshistory pour épier mes dernieres commande
2/ ouvre une connection reseau
3/ efface des fichiers

Est-ce qu'il existe des mecanismes pour hooker ces fonctions (appels system=
es), et par exemple rajouter des callbacks vers d'autre fonctions chargees =
de voir

Ou encore, une facon de sandboxer toutes les applications, et donner des pe=
rmissions au fur et a mesure que le besoin apparait ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lucas Levrel
Le #26306863
Le 4 septembre 2014, a écrit :

Ou encore, une facon de sandboxer toutes les applications, et donner des
permissions au fur et a mesure que le besoin apparait ?



Jamais utilisé, mais il existe un truc nommé AppArmor. Sa page Wikipédia
donne aussi d'autres pointeurs.

--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
Publicité
Poster une réponse
Anonyme