Re: [linux] Securiser /Proc

Dominique Gallot Fri, 14 Mar 2003 00:33:27 -0800

Pas facile ...
Je vais essaye de voir les différences entre le noyaux de la 'Mandrake MNF'
et la distribution 'Mandrake standard'.


Merci,

Dominique



|---------+------------------------------->
|         |           Jean-Francois Dive  |
|         |           <[EMAIL PROTECTED]>   |
|         |           Sent by:            |
|         |           [EMAIL PROTECTED]|
|         |           unixtech.be         |
|         |                               |
|         |                               |
|         |           14/03/2003 07:23    |
|         |           Please respond to   |
|         |           linux               |
|         |                               |
|---------+------------------------------->
  
>-------------------------------------------------------------------------------------------------------------------------------|
  |                                                                                    
                                          |
  |       To:       [EMAIL PROTECTED]                                                  
                                    |
  |       cc:       (bcc: Dominique Gallot/BRU/MASTERCARD)                             
                                          |
  |       Subject:  Re: [linux] Securiser /Proc                                        
                                          |
  
>-------------------------------------------------------------------------------------------------------------------------------|




mmm tout a fait comme Pascal a dit, mais le fait de faire un chmod ou
non pourrait tres bien etre ajoute aux entrees /proc mais ca demande
evidemment une modification (pas tres compliquee) du code source.

JeF

On Fri, 2003-03-14 at 09:00, Pascal Bleser wrote:
> Dominique Gallot wrote:
> > Bonsoir,
> > Je voudrais limiter aux user le droit de voir uniquement leurs process
> > lors d'un ps,top, ...
> > Pour cela je dois changer le entrée dans /proc/xxxx pour que seul
> > l'owner du fichier puissent le lire. Comme faire, car sur ma
> > distribution c'est par default rx pour le user/group/other
>
> Ca, ça doit se faire au niveau du kernel.
> Les chmod ne fonctionnent pas évidemment, car /proc n'est pas un système
> de fichiers sur disque mais un système de fichier "virtuel" qui
> déclenche en fait des appels système dans le noyau, qui représente ainsi
> les informations.
>
> Dans grsecurity et LIDS il y a des options pour cela.
> Mais tu devras recompiler ton noyau si le support grsecurity ou LIDS
> n'est pas déjà présent (p-e sous forme de module ?).
>
> --
>    -o) Pascal Bleser        http://guru.unixtech.be
>    /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
>   _\_v The more things change, the more they stay insane.
>
> _______________________________________________________
> Linux Mailing List - http://www.unixtech.be
> Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
> Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
> IRC: efnet.unixtech.be:6667 - #unixtech



_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech






**********************************************************************
This email and any files transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they
are addressed. If you have received this email in error please notify
the system manager.

This footnote also confirms that this email message has been swept by
MIMEsweeper for the presence of computer viruses.

www.mimesweeper.com
**********************************************************************


_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech

Re: [linux] Securiser /Proc

Répondre à