Bonsoir,
Je voudrais limiter aux user le droit de voir uniquement leurs process lors d'un ps,top, ...
Pour cela je dois changer le entrée dans /proc/xxxx pour que seul l'owner du fichier puissent le lire. Comme faire, car sur ma distribution c'est par default rx pour le user/group/other
Ca, ça doit se faire au niveau du kernel.
Les chmod ne fonctionnent pas évidemment, car /proc n'est pas un système de fichiers sur disque mais un système de fichier "virtuel" qui déclenche en fait des appels système dans le noyau, qui représente ainsi les informations.
Dans grsecurity et LIDS il y a des options pour cela.
Mais tu devras recompiler ton noyau si le support grsecurity ou LIDS n'est pas déjà présent (p-e sous forme de module ?).
-- -o) Pascal Bleser http://guru.unixtech.be /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> _\_v The more things change, the more they stay insane.
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech