Comment observer le comportement des processus ?
Le
lucie3d
Salut
Sous OS X ou Linux, comment se prend-on pour observer le comportement d'un =
processus, et possiblement ragir en le bloquant ?
Par exemple, supposons que l'on ait un programme qui
1/ ouvre le fichier zshistory pour pier mes dernieres commande
2/ ouvre une connection reseau
3/ efface des fichiers
Est-ce qu'il existe des mecanismes pour hooker ces fonctions (appels system=
es), et par exemple rajouter des callbacks vers d'autre fonctions chargees =
de voir
Ou encore, une facon de sandboxer toutes les applications, et donner des pe=
rmissions au fur et a mesure que le besoin apparait ?
Sous OS X ou Linux, comment se prend-on pour observer le comportement d'un =
processus, et possiblement ragir en le bloquant ?
Par exemple, supposons que l'on ait un programme qui
1/ ouvre le fichier zshistory pour pier mes dernieres commande
2/ ouvre une connection reseau
3/ efface des fichiers
Est-ce qu'il existe des mecanismes pour hooker ces fonctions (appels system=
es), et par exemple rajouter des callbacks vers d'autre fonctions chargees =
de voir
Ou encore, une facon de sandboxer toutes les applications, et donner des pe=
rmissions au fur et a mesure que le besoin apparait ?
Jamais utilisé, mais il existe un truc nommé AppArmor. Sa page Wikipédia
donne aussi d'autres pointeurs.
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)