特権分離 (privilege separation)


分離 :

1. 特権を必要とするオブジェクトを設定する
2. socketpair()、次に fork() する
3a. 大きなプロセスは chroot jail に設定し、特権を無効にする
3b. 小きなプロセスは 特権を保持する
4. 大きなプロセスで大部分のタスクを実行する
小きなプロセスで特権を必要とするジョブを実行する

httpd と isakmpd における分離については研究中

複雑かつ非常に詳細なプログラミングが必要

sshd, syslogd, pflogd, isakmpd
X server, xterm
xdm, xconsole

開発が非常に困難