FreeBSDのCapsicumとは(その1) - Qiita大変お久しぶりです 自宅でソースをなかなか読めず、ストレス溜まりまくりのakachochinです。 とっくに正月過ぎましたが、今年もよろしくお願いします。 さて、私は「The Design and Implementation of the FreeBSD Operating System (2nd Edition)」を帰りの電車の中で読んでいます。 どの章も興味深いのですが、その中でも仕事でほとんど触れることのないセキュリティ分野はとりわけ新鮮です。 さて、そうした知識に触れると、ソースを読んでみたくなります。 ※ソースコードリーディングの対象は、FreeBSDのCurrentです。 CapsicumはFreeBSDのセキュリティ機能の一つで、プロセスが自分とその子供達に自ら縛りをかける機能です。 厳密さに欠ける表現をあえてするなら、「自分とその子プロセスは、指定したファイルに対して何が
