Предположим, на этапе загрузки настраивается фаервол. Его настройки хранятся в некотором файле. Задача состоит в том, чтобы нельзя было до следующей перезагрузки перенастраивать фаервол. Можно ли это решить путем запрещения capability CAP_NET_ADMIN или CAP_SYS_ADMIN ? Т.е. для настройки я изменяю файл, потом перегружаю систему. После настройки фаервола отрубаю capability. Теперь до следующего изменения файла и перезагрузки системы никто , даже root, не может изменить настройки фаервола. Такое возможно организовать?
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Монтирование не из под рута (mount() syscall) (2009)
- Форум не знаю, что выбрать, загрузка barebox (2022)
- Форум Knoppix и GParted (2010)
- Форум BIOS capabilities (2010)
- Форум Ampache-capable плееры (2012)
- Форум gentoo+posix capabilities (2010)
- Форум сохранить linux capabilities (2011)
- Форум Dovecot capability response (2020)
- Форум Capabilities в контейнере (2018)
- Форум iotop и capabilities (2011)