> Видите ли, в приличных местах это лет двадцать как организовано.Кто это умел на уровне пространств имен и урезания системных вызовов? А может это еще и с кем-то совместииииимо было? И даже не из говна и палок, так что статусы можно 1-2 командами в человеческом виде, м? :)
> И нет, неймспейсов недостаточно -- privsep не отменяли.
Если непривилегированный процесс отпиливается в namespace и ему урезаны все не используемые им системные вызовы, с точки зрения атакующего вредительствовать в таком загоне намного неудобнее, да и брать там нечего кроме данных поломаной программы.
> Это к слову об очередной подмене понятий, как и с подсистемой журналирования (где есть
> "маленькие и простые", а есть "действительно серьёзные", только их самих надо
> администрировать).
Системд сделал в этом плане ни два, ни полтора. Оказалось что многие хотели именно этого. На самом деле там еще явно есть что пересмотреть, более структурированное апи для работы с логами не помешало бы. В принципе там уже и сейчас можно выцепить записи лога "вон той программы", как показывает tallow. А вот делать самому полный парсинг большого текстовика с полями формируемыми из внешних данных - затея для оптимиста. Или просто очень глупого человека. Потому что багов в такой штуке почти наверняка будет море, а для атакующих это уже по сути традиционный способ прикалываться. Назвал своего юзеря superduper\x0d\x0aАвоттутужефэйковыйлог и половина наколенных парсилок с удовольствием сожрет это. Например забанив админа, если его параметры скормить в фэйковую запись. С более структурированными апи так не получится - срыв парсинга не предусмотрен.