OpenBSD下的沙箱tcpdump？

從 FreeBSD 9.0 開始，tcpdump 被 Capsicum 沙盒化。OpenBSD下有沙箱tcpdump的解決方案嗎？只想確保執行：

tcpdump -w output.pcap

因為它只能與 root 一起使用 :(

顯然是的，來自維基百科的 OpenBSD 條目（和這個）：

特權撤銷是類似的，涉及一個程序使用它開始的特權執行任何必要的操作，然後刪除它們。Chrooting 涉及將應用程序限制在文件系統的一個部分，禁止它訪問包含私有或系統文件的區域。開發人員已將這些功能應用於 OpenBSD 版本的常見應用程序，包括 tcpdump和 Apache Web 伺服器。

文章參考CVS 日誌（this commit）了解詳情。也有一個關於這個的郵件列表討論（我還沒有讀過）。

長話短說，OpenBSDtcpdump與基礎系統的權限已經分離。（而且我無法評論他們與辣椒的解決方案。）

引用自：https://unix.stackexchange.com/questions/28528