[Sysadmins] права на /proc

Peter Volkov =?iso-8859-1?q?pvolkov_=CE=C1_mics=2Emsu=2Esu?=
Вс Янв 27 19:52:05 MSK 2008


В Чтв, 24/01/2008 в 22:09 +0300, Konstantin A. Lepikhov пишет:
> Thursday 24, at 12:19:29 PM you wrote:
> 
> > В ALM24 было такое, что пользователь имел доступ только к информации о 
> > своих процессах, полный доступ (по крайней мере, на чтение) имели только 
> > пользователи из группы proc.
> > 
> > Очень хотелось бы сделать такое же поведение и у AL[D|S]40. Что для 
> > этого нужно? Ядро используется 2.6.18-ovz-smp-alt17.
> Нужно обновлять (а точнее переписывать) altsec патч, пока у меня на это не
> хватает времени, но в TODO записано :)

http://grsecurity.org/ умеет что-то похожее. Может вам подойдёт.

-- 
Peter.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Эта часть сообщения подписана цифровой подписью
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080127/ee96fcc4/attachment-0002.bin>


Подробная информация о списке рассылки Sysadmins