LINUX.ORG.RU

Вероятно, это делается средствами MAC.

Gotf ★★★ ()

Такое реализуется через privilege separation — с одной стороны или через systrace. Sudo тут почти нипричём.

beastie ★★★★★ ()
Ответ на: комментарий от ilovewindows

процесс этот игра counter-strike в которой есть модули .so с помощью которых есть листинг директорий по всему дедику. Запуск игры производится через sudo -u и определенный юзер, но лазить этот юзер может куда хочет, даже копировать, удалять файлы некоторые.

User01 ()
Ответ на: комментарий от User01

лазить этот юзер может куда хочет, даже копировать, удалять файлы некоторые.

Обычным chmod расставить на файлы права, чтобы этот юзер не мог из прочесть/удалить, не вариант?

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

ставил chmod различные варианты, тогда сервер не запускается, говорит ему прав не хватает

User01 ()

Запускай свой процесс в: chroot, AppArmor, SELinux, TOMOYO.

X10Dead ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.