Sandbox

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun

Sandbox on heikko "vankila" C-kielellä toteutetuille ohjelmille. Sitä käytetään etupäässä Gentoon Portage-paketinhallintasovelluksessa estämään ebuildien kirjoittaminen hyvän tyylin vastaisesti. Sandbox esimerkiksi valvoo, etteivät paketit kirjoita tiedostoja muualle kuin sallittuihin hakemistoihin.

Sandboxin toiminta perustuu kirjastojen funktiokutsujen sieppaamiseen ja suodattamiseen. Vaikka sitä käytetäänkin valvomaan ohjelmapakettien käyttäytymistä, ei se ole käyttökelpoinen tietoturvatyökaluna.

Aiheesta muualla[muokkaa]

  • Sandbox-tietoa Gentoon kehittäjän ohjeessa