Hi Peter! Sunday 27, at 07:52:05 PM you wrote:
> > В Чтв, 24/01/2008 в 22:09 +0300, Konstantin A. Lepikhov пишет: > > Thursday 24, at 12:19:29 PM you wrote: > > > > > В ALM24 было такое, что пользователь имел доступ только к информации о > > > своих процессах, полный доступ (по крайней мере, на чтение) имели только > > > пользователи из группы proc. > > > > > > Очень хотелось бы сделать такое же поведение и у AL[D|S]40. Что для > > > этого нужно? Ядро используется 2.6.18-ovz-smp-alt17. > > Нужно обновлять (а точнее переписывать) altsec патч, пока у меня на это не > > хватает времени, но в TODO записано :) > > http://grsecurity.org/ умеет что-то похожее. Может вам подойдёт. это ужасный bloat - взять хотя бы собственную реализацию базовых системных вызовов, которая дублируется в ядре. Как раз altsec и был написан по-причине отсутствия вменяемых аналогов owl патча для 2.6. -- WBR et al. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
