mmm tout a fait comme Pascal a dit, mais le fait de faire un chmod ou non pourrait tres bien etre ajoute aux entrees /proc mais ca demande evidemment une modification (pas tres compliquee) du code source.
JeF On Fri, 2003-03-14 at 09:00, Pascal Bleser wrote: > Dominique Gallot wrote: > > Bonsoir, > > Je voudrais limiter aux user le droit de voir uniquement leurs process > > lors d'un ps,top, ... > > Pour cela je dois changer le entr�e dans /proc/xxxx pour que seul > > l'owner du fichier puissent le lire. Comme faire, car sur ma > > distribution c'est par default rx pour le user/group/other > > Ca, �a doit se faire au niveau du kernel. > Les chmod ne fonctionnent pas �videmment, car /proc n'est pas un syst�me > de fichiers sur disque mais un syst�me de fichier "virtuel" qui > d�clenche en fait des appels syst�me dans le noyau, qui repr�sente ainsi > les informations. > > Dans grsecurity et LIDS il y a des options pour cela. > Mais tu devras recompiler ton noyau si le support grsecurity ou LIDS > n'est pas d�j� pr�sent (p-e sous forme de module ?). > > -- > -o) Pascal Bleser http://guru.unixtech.be > /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> > _\_v The more things change, the more they stay insane. > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
