ограничение ps aux

0

0

Подскажите, как сделать без геммороя (без SELinux )) )
На дебиан юзер логинится и чрутится по ssh в свой фолдер какой-то.
Как бы от него скрыть процессы, который он мог бы увидеть через ps aux ?
Спасибо

Ссылка

←	saslauthd+mysql

squid external acl

→

grsecurity

spirit ★★★★★
(24.02.09 14:35:39 MSK)

Ответ на: комментарий от spirit 24.02.09 14:35:39 MSK

Спасибо, щас начнём копать

cyclope ★
(24.02.09 15:35:03 MSK) автор топика

Ссылка

никак, grsecurity это тоже гемор. В принципе, руками подпатчить ядро несложно(расставить правильные права в /proc), но что-то у меня это перестало работать на ядрах выше 25-го.

true_admin ★★★★★
(24.02.09 16:34:11 MSK)

Ответ на: комментарий от true_admin 24.02.09 16:34:11 MSK

> grsecurity это тоже гемор
Можно узнать в чём ?

spirit ★★★★★
(24.02.09 18:00:55 MSK)

Ответ на: комментарий от spirit 24.02.09 18:00:55 MSK

в том что на патченные дистрибутивные ядра с grsec могут плохо дружить и в том что grsec часто очень сильно тормозят с выпуском патчей для новых ядер итп.

true_admin ★★★★★
(25.02.09 12:48:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	saslauthd+mysql

Admin

squid external acl

→

Похожие темы