* Emre Sevinc [2007-03-24 16:05:41+0200] > Merhaba, Merhaba Emre,
> Debian GNU/Linux ortaminda, "belli bir A kullanicisi filanca B, C, root, vs. > kullanicilarin proseslerini görmesin" gibi bir sey demenin sistematik, > basit ve temiz bir yolu var mi? Oyle ki bu > dendikten sonra top, ps, htop, /proc vb. yöntemlerde söz konusu kisitlama > gecerli > olsun. > > Baska bir deyisle Solaris 10 ile gelen "process privileges" gibi bir yapi > mevcut mu ya da kolayca eklenebilir mi? [1, 2] Konu hakkında bilgisi olanlar söylediklerimi düzeltecek veya ekleme yapacaklardır; bildiğim kadarıyla bu işin en eli yüzü düzgün çözümü SELinux kullanmak. SELinux alt yapısı (paketler+policy) Manoj Srivastava'nın büyük çabalarıyla Debian'da kolaylıkla kullanılır hale geldi. Google'da küçük bir arama yaparsan ilgili NASIL belgelerine ulaşabilirsin. Tabii böylesi temel bir güvenlik özelliğinin vanilla çekirdekte bulunması güzel olurdu. Nitekim takip ettiğim kadarıyla Rene Scharfe'nin 2005-2006 arasında önerdiği birkaç yama var. Bu yamalar basitçe `proc.privacy` vb. önyükleme seçenekleri sunuyor[1,2]. Yama kabul edildi mi? Son durum nedir? Bunları bilemiyorum. [2] nolu yazışma biraz ipucu veriyor. [1] http://lwn.net/Articles/131557/ [2] http://lwn.net/Articles/192616/ -- roktas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]