Como faço para permitir que os usuários usem o dtrace no Mac OS X. Estou tentando fazer o equivalente ao strace no Linux e não gosto de executar aplicativos com privilégios elevados.
UPDATE
Ok, o melhor que posso dizer. A única maneira de impedir que um aplicativo mal-intencionado arruine o sistema depurando-o é.
Para que:
sudo dtruss sudo -u myusername potentially_harmful_app
Eu verifiquei isso com este programa curto:
#include <iostream>
#include <unistd.h>
int main()
{
std::cout << "effective euid " << geteuid() << "\n";
}
Veja esta discussão para mais informações:
Por favor, veja minha atualização acima. Esta é uma falha de segurança ruim se eu já vi um. Uma implementação apropriada de dtruss deve descartar privilégios de qualquer programa que invocar. Tendo vários usuários em um sistema, um deles poderia atrapalhar e permitir que um programa mal escrito destrua as coisas.
chmod 4755 dtrace como root
sempre que você executar o programa será executado com privilégios de root
Você não pode ter os dois. O dtrace requer privilégios de root para falar com o kernel, então ele deve ser executado com root privs (setuid) ou por root.