Привет. Появилась необходимость пропатчить систему, чтобы обычные пользователи имели ограниченный доступ к файлам не пренадлежащим им и чтобы они не смогли смотреть процессы, запущенные от других пользователей. Может кто-нибудь делал или встречался с таким, когда обычный пользователь например пишет ps aux, а в ответ получает не полные список процесов в системе, а только те, что запущены от него (точно также с top, w, и т.д.) Искал я долго как такое-бы осуществить, то толком ничего подходящего не нашел, кромe GRSecurity (http://www.grsecurity.net/gracldoc.htm). Что мне в GRSecurity не нравится, так это то, что после выставления ограничений на файлы/папки, root оказывается ТОЖЕ в числе ограниченных (я конечно понимаю, что некоторым оно так и надо, чтобы совсем все дубово было, но мне такого не нужно), также насколько я понял эта софтина не может скрывать процесы. Вообщем помогите, как я понял тут все на уровне кернеля, а иначе не как (возможно я ошибаюсь).
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Кто знает? (2005)
- Форум Кто знает (2003)
- Форум Кто знает? (2002)
- Форум chroot внутри chroot (2017)
- Форум Антенна внутри сервера (2017)
- Форум Маршрутизация внутри VPN (2017)
- Форум kvm внутри kvm (2017)
- Форум systemd внутри LXC (2016)
- Форум Ссылки внутри изображения (2012)
- Форум VPN внутри VPN (2012)