在Mac OS X上启用没有sudo的dtrace?

Modified on: Tue, 28 May 2019 02:40:02 +0800

如何让用户在Mac OS X上使用dtrace。我试图在Linux上执行相当于strace的操作,而且我不喜欢使用提升的权限运行应用程序。

更新强>

好的,我能说的最好。保持恶意应用程序通过调试破坏系统的唯一方法是。

  1. 在单独的控制台中附加到流程
  2. 使用sudo两次
  3. 醇>

    那样:

    sudo dtruss sudo -u myusername potentially_harmful_app
    

    我用这个简短的程序验证了这一点:

    #include <iostream>
    #include <unistd.h>
    int main()
    {
      std::cout << "effective euid " << geteuid() << "\n";
    }
    

    有关详细信息,请参阅此讨论:

    http://discussions.apple.com/message.jspa?messageID=6430877

作者:,Juan

最佳答案

请参阅上面的更新。如果我见过这个,这是一个糟糕的安全漏洞。正确实现dtruss应该删除它调用的任何程序的权限。在一个系统中拥有多个用户,其中一个用户将被搞砸,并允许一个写得不好的程序来捣乱。

作者:,Juan

相关问答

添加新评论