[Sysadmins] /proc
Peter Volkov
pvolkov mics.msu.su
27 19:52:05 MSK 2008
В Чтв, 24/01/2008 в 22:09 +0300, Konstantin A. Lepikhov пишет:
> Thursday 24, at 12:19:29 PM you wrote:
>
> > В ALM24 было такое, что пользователь имел доступ только к информации о
> > своих процессах, полный доступ (по крайней мере, на чтение) имели только
> > пользователи из группы proc.
> >
> > Очень хотелось бы сделать такое же поведение и у AL[D|S]40. Что для
> > этого нужно? Ядро используется 2.6.18-ovz-smp-alt17.
> Нужно обновлять (а точнее переписывать) altsec патч, пока у меня на это не
> хватает времени, но в TODO записано :)
http://grsecurity.org/ умеет что-то похожее. Может вам подойдёт.
--
Peter.
----------- -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?UTF-8?Q?=D0=AD=D1=82=D0=B0?=
=?UTF-8?Q?_=D1=87=D0=B0=D1=81=D1=82=D1=8C?=
=?UTF-8?Q?_=D1=81=D0=BE=D0=BE=D0=B1=D1=89=D0=B5=D0=BD=D0=B8=D1=8F?=
=?UTF-8?Q?_=D0=BF=D0=BE=D0=B4=D0=BF=D0=B8=D1=81=D0=B0=D0=BD=D0=B0?=
=?UTF-8?Q?_=D1=86=D0=B8=D1=84=D1=80=D0=BE=D0=B2=D0=BE=D0=B9?=
=?UTF-8?Q?_=D0=BF=D0=BE=D0=B4=D0=BF=D0=B8=D1=81=D1=8C=D1=8E?=
Url : http://lists.altlinux.org/pipermail/sysadmins/attachments/20080127/ee96fcc4/attachment.bin
Sysadmins