Спрятать файл для конкретного процесса

namespaces

0

1

При помощи user namespaces можно очень удобно и прозрачно подменить файл для конкретного процесса и потомков: unshare -m, mount --bind replacement original и погнали.

А можно как-нибудь так же классно спрятать файл?

Костыли с копиями директории без этого файла, strace или пляски с LD_PRELOAD, понятное дело, помогут, но хочется хотя бы вполовину так же просто и неинвазивно, как с подменой.

Ссылка

←	Периодические проблемы со стартом системы, возможно из-за жёсткого диска

Как бы подвисает перед выполнением команд

→

Навскидку — смонтировать aufs, отшариться, удалить файл, запустить прогу.

i-rinat ★★★★★
(16.08.19 12:48:29 MSK)

Ответ на: комментарий от i-rinat 16.08.19 12:48:29 MSK

Хм, спасибо, интересное направление мысли!

t184256 ★★★★★
(16.08.19 23:47:11 MSK) автор топика

Ссылка

помнится в grsecurity такое можно было:

/usr/sbin/httpd o {
    /dev/null rw
    /dev/urandom r
    /etc r
    /etc/shadow h
    /etc/shadow- h
    /etc/gshadow h
    /etc/gshadow- h
   ...
}

но это было давно, ~15 лет назад. что из себя сейчас представляет grsecurity, и есть ли там сейчас подобие MAC, я уже не знаю.

Rost ★★★★★
(18.08.19 15:09:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Периодические проблемы со стартом системы, возможно из-за жёсткого диска

Admin

Как бы подвисает перед выполнением команд

→

Похожие темы