История изменений
Исправление gns, (текущая версия) :
LSM-ы такого не умеют. Это ж надо какие-то теневые файловые системы лепить, причем по каждому случаю свои.
> вообще на работу с камерами
Аппармор работает с путями к файлам и с сокетами. Так что б устройства контролировать, — не помню такого. Для камер и прочих USB-устройств есть USBGuard. Он чисто юзерспейсовый, ловит ивенты от udev/dbus и рубит доступ по списку через sysfs/devfs. Но у него пока тоже нет рулилки.
Исправление gns, :
LSM-ы такого не умеют. Это ж надо какие-то теневые файловые системы лепить, причем по каждому случаю свои.
> вообще на работу с камерами
Аппармор работает с путями к файлам и с сокетами. Так что б устройства контролировать, — не помню такого. Для камер и прочих USB-устройств есть USBGuard. Он чисто юзерспесовый, ловит ивенты от udev/dbus и рубит доступ по списку через sysfs/devfs. Но у него пока тоже нет рулилки.
Исходная версия gns, :
LSM-ы такого не умеют. Это ж надо какие-то теневые файловые системы лепить, причем по каждому случаю свои.
> вообще на работу с камерами
Аппармор работает с путями к файлам и с сокетами. Так что б устройства контролировать, — не помню такого. Для камер и прочих USB-устройств есть USBGuard. Но у него пока тоже нет рулилки.