Peter Volkov пишет: >>> В ALM24 было такое, что пользователь имел доступ только к информации о >>> своих процессах, полный доступ (по крайней мере, на чтение) имели только >>> пользователи из группы proc. >>> Очень хотелось бы сделать такое же поведение и у AL[D|S]40. Что для >>> этого нужно? Ядро используется 2.6.18-ovz-smp-alt17. >> Нужно обновлять (а точнее переписывать) altsec патч, пока у меня на это не >> хватает времени, но в TODO записано :) > http://grsecurity.org/ умеет что-то похожее. Может вам подойдёт.
Увы, я не спец в kernel-hacking и не смогу оценить прилаживаемость этих патчей на альтовское ядро. В общем-то, поэтому и спрашиваю, нет ли готового ядра с такой функциональностью... _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
