Bon je reponds a ma propre question ! Sous mandrake pour que les users ne voit que leurs propres process, il suffit d'utiliser le kerner 'secure', qui est deja configurer dans lilo/grub !
Plus simple c'est difficile ! Reste a savoir ce qu'il a comme patch dans ce kernel ?? Dominique ----- Original Message ----- From: "Dominique Gallot" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, March 14, 2003 9:38 AM Subject: Re: [linux] Securiser /Proc > > Pas facile ... > Je vais essaye de voir les différences entre le noyaux de la 'Mandrake MNF' > et la distribution 'Mandrake standard'. > > Merci, > > Dominique > > > > |---------+-------------------------------> > | | Jean-Francois Dive | > | | <[EMAIL PROTECTED]> | > | | Sent by: | > | | [EMAIL PROTECTED]| > | | unixtech.be | > | | | > | | | > | | 14/03/2003 07:23 | > | | Please respond to | > | | linux | > | | | > |---------+-------------------------------> > >--------------------------------------------------------------------------- ---------------------------------------------------| > | | > | To: [EMAIL PROTECTED] | > | cc: (bcc: Dominique Gallot/BRU/MASTERCARD) | > | Subject: Re: [linux] Securiser /Proc | > >--------------------------------------------------------------------------- ---------------------------------------------------| > > > > > mmm tout a fait comme Pascal a dit, mais le fait de faire un chmod ou > non pourrait tres bien etre ajoute aux entrees /proc mais ca demande > evidemment une modification (pas tres compliquee) du code source. > > JeF > > On Fri, 2003-03-14 at 09:00, Pascal Bleser wrote: > > Dominique Gallot wrote: > > > Bonsoir, > > > Je voudrais limiter aux user le droit de voir uniquement leurs process > > > lors d'un ps,top, ... > > > Pour cela je dois changer le entrée dans /proc/xxxx pour que seul > > > l'owner du fichier puissent le lire. Comme faire, car sur ma > > > distribution c'est par default rx pour le user/group/other > > > > Ca, ça doit se faire au niveau du kernel. > > Les chmod ne fonctionnent pas évidemment, car /proc n'est pas un système > > de fichiers sur disque mais un système de fichier "virtuel" qui > > déclenche en fait des appels système dans le noyau, qui représente ainsi > > les informations. > > > > Dans grsecurity et LIDS il y a des options pour cela. > > Mais tu devras recompiler ton noyau si le support grsecurity ou LIDS > > n'est pas déjà présent (p-e sous forme de module ?). > > > > -- > > -o) Pascal Bleser http://guru.unixtech.be > > /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> > > _\_v The more things change, the more they stay insane. > > > > _______________________________________________________ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > IRC: efnet.unixtech.be:6667 - #unixtech > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech > > > > > > > ********************************************************************** > This email and any files transmitted with it are confidential and > intended solely for the use of the individual or entity to whom they > are addressed. If you have received this email in error please notify > the system manager. > > This footnote also confirms that this email message has been swept by > MIMEsweeper for the presence of computer viruses. > > www.mimesweeper.com > ********************************************************************** > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
