devel/privman/pkg-descr

   1 Privman is a library that makes it easy for programs to use privilege
   2 separation, a technique that prevents the leak or misuse of privilege
   3 from applications that must run with some elevated permissions. The
   4 Privman library simplifies the otherwise complex task of separating
   5 the application, protecting the system from compromise if an error in
   6 the application logic is found.
   7
   8 Applications that use the Privman library split into two halves, the
   9 half that performs valid privileged operations, and the half that
  10 contains the application's logic. The library uses configuration files
  11 to provide fine-grained access control for the privileged operations,
  12 limiting exposure in even of an attack against the application. When
  13 the application is compromised, the attacker gains only the privileges
  14 of an unprivileged user and the specific privileges granted to the
  15 application by the application's Privman configuration file.
  16
  17 WWW: http://code.google.com/p/privman/