LINUX.ORG.RU
Ответ на: комментарий от commagray

Спасибо. Правильно ли я понял, что pledge является параметром который находится непосредственно в коде программы? Запустить какую нибудь программу, например email клиент mutt с параметром -pledge без изменения исходников не получится?

muxasiyil
() автор топика
Ответ на: комментарий от commagray

Я не сильно сообразительный, что мне нужно сделать, чтобы, например, ограничить почтовый клиент mutt?

muxasiyil
() автор топика

Например, чтобы firefox не мог ничего делать за пределами своей директории.

Стандартный для OpenBSD (UNIX-way) способ изоляции ресурсов — запуск под другим пользователем. В случае firefox'а — отдельная иксовая сессия под другим пользователем.

Например, так: https://www.linux.org.ru/news/hardware/13685681?cid=13690132 (комментарий)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.