Est-il possible avec le NSA Linux du 2.6 d'isoler les process d 'un
utilisateur, c'est à dire que l'on ne voit plus les process des autres
utilisateur sauf pour root ?
--
HARDFAIL("Not enough magic.");
2.4.0-test2 /usr/src/linux/drivers/block/nbd.c
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
Vincent Bernat wrote:
Est-il possible avec le NSA Linux du 2.6 d'isoler les process d 'un utilisateur, c'est à dire que l'on ne voit plus les process des autres utilisateur sauf pour root ?
Bon, je répond un poil à côté, mais les patchs kernel de grsecurity permettent, entre autre, de restreindre les droits sur /proc, de manière à ce qu'un utilisateur X ne voit que ses process X.
C'est d'ailleurs finalement très pratique pour l'utilisateur lambda: un ps -ef ne liste que ses propres process
Grsecurity ---> Filesystem Protections ---> [*] Proc restrictions [*] Restrict to user only [ ] Additional restrictions
Il y a un paquet d'autres petites choses fort agréables, comme les restrictions sur les liens (ln -s /.rhosts /foo :)), les fifo, les chroots, et évidemment la pile (et le tas) non executable ..
Est-il possible avec le NSA Linux du 2.6 d'isoler les process d 'un
utilisateur, c'est à dire que l'on ne voit plus les process des autres
utilisateur sauf pour root ?
Bon, je répond un poil à côté, mais les patchs kernel de grsecurity permettent,
entre autre, de restreindre les droits sur /proc, de manière à ce qu'un
utilisateur X ne voit que ses process X.
C'est d'ailleurs finalement très pratique pour l'utilisateur lambda:
un ps -ef ne liste que ses propres process
Grsecurity --->
Filesystem Protections --->
[*] Proc restrictions
[*] Restrict to user only
[ ] Additional restrictions
Il y a un paquet d'autres petites choses fort agréables, comme les restrictions
sur les liens (ln -s /.rhosts /foo :)), les fifo, les chroots, et évidemment
la pile (et le tas) non executable ..
Est-il possible avec le NSA Linux du 2.6 d'isoler les process d 'un utilisateur, c'est à dire que l'on ne voit plus les process des autres utilisateur sauf pour root ?
Bon, je répond un poil à côté, mais les patchs kernel de grsecurity permettent, entre autre, de restreindre les droits sur /proc, de manière à ce qu'un utilisateur X ne voit que ses process X.
C'est d'ailleurs finalement très pratique pour l'utilisateur lambda: un ps -ef ne liste que ses propres process
Grsecurity ---> Filesystem Protections ---> [*] Proc restrictions [*] Restrict to user only [ ] Additional restrictions
Il y a un paquet d'autres petites choses fort agréables, comme les restrictions sur les liens (ln -s /.rhosts /foo :)), les fifo, les chroots, et évidemment la pile (et le tas) non executable ..
OoO Lors de la soirée naissante du samedi 04 octobre 2003, vers 18:29, Xavier Roche disait:
Est-il possible avec le NSA Linux du 2.6 d'isoler les process d 'un utilisateur, c'est à dire que l'on ne voit plus les process des autres utilisateur sauf pour root ?
Bon, je répond un poil à côté, mais les patchs kernel de grsecurity permettent, entre autre, de restreindre les droits sur /proc, de manière à ce qu'un utilisateur X ne voit que ses process X.
C'est exactement ce que je veux, mais comme grsecurity est pas porté sur un 2.6... -- Je vote [OUI] (mon chat aussi) a la creation de fr.comp.misc.dinosaures -+- XH in: Guide du Cabaliste Usenet - Bien configurer son dinosaure -+-
OoO Lors de la soirée naissante du samedi 04 octobre 2003, vers 18:29,
Xavier Roche <xroche@free.fr.NOSPAM.invalid> disait:
Est-il possible avec le NSA Linux du 2.6 d'isoler les process d 'un
utilisateur, c'est à dire que l'on ne voit plus les process des autres
utilisateur sauf pour root ?
Bon, je répond un poil à côté, mais les patchs kernel de grsecurity permettent,
entre autre, de restreindre les droits sur /proc, de manière à ce qu'un
utilisateur X ne voit que ses process X.
C'est exactement ce que je veux, mais comme grsecurity est pas porté
sur un 2.6...
--
Je vote [OUI] (mon chat aussi) a la creation de fr.comp.misc.dinosaures
-+- XH in: Guide du Cabaliste Usenet - Bien configurer son dinosaure -+-
OoO Lors de la soirée naissante du samedi 04 octobre 2003, vers 18:29, Xavier Roche disait:
Est-il possible avec le NSA Linux du 2.6 d'isoler les process d 'un utilisateur, c'est à dire que l'on ne voit plus les process des autres utilisateur sauf pour root ?
Bon, je répond un poil à côté, mais les patchs kernel de grsecurity permettent, entre autre, de restreindre les droits sur /proc, de manière à ce qu'un utilisateur X ne voit que ses process X.
C'est exactement ce que je veux, mais comme grsecurity est pas porté sur un 2.6... -- Je vote [OUI] (mon chat aussi) a la creation de fr.comp.misc.dinosaures -+- XH in: Guide du Cabaliste Usenet - Bien configurer son dinosaure -+-
Xavier Roche
Vincent Bernat wrote:
C'est exactement ce que je veux, mais comme grsecurity est pas porté sur un 2.6...
Il le sera sans doute - mais la politique de grsecurity est claire: ils attendent toujours un temps certain avant de porter leur patch sur un nouveau noyau, le temps de tester et d'évaluer les effets de bords. Pour le 2.4 ca a pris mal mal de temps (2.4.12 ? je sais plus..)
Vincent Bernat wrote:
C'est exactement ce que je veux, mais comme grsecurity est pas porté
sur un 2.6...
Il le sera sans doute - mais la politique de grsecurity est claire: ils
attendent toujours un temps certain avant de porter leur patch sur un
nouveau noyau, le temps de tester et d'évaluer les effets de bords.
Pour le 2.4 ca a pris mal mal de temps (2.4.12 ? je sais plus..)
C'est exactement ce que je veux, mais comme grsecurity est pas porté sur un 2.6...
Il le sera sans doute - mais la politique de grsecurity est claire: ils attendent toujours un temps certain avant de porter leur patch sur un nouveau noyau, le temps de tester et d'évaluer les effets de bords. Pour le 2.4 ca a pris mal mal de temps (2.4.12 ? je sais plus..)