LINUX.ORG.RU

Вероятно, это делается средствами MAC.

Gotf ★★★
()

Такое реализуется через privilege separation — с одной стороны или через systrace. Sudo тут почти нипричём.

beastie ★★★★★
()

А что процесс должен делать, может проще что-то разрешить процессу и не запускать через sudo?

ilovewindows ★★★★★
()
Ответ на: комментарий от ilovewindows

процесс этот игра counter-strike в которой есть модули .so с помощью которых есть листинг директорий по всему дедику. Запуск игры производится через sudo -u и определенный юзер, но лазить этот юзер может куда хочет, даже копировать, удалять файлы некоторые.

User01
() автор топика
Ответ на: комментарий от User01

лазить этот юзер может куда хочет, даже копировать, удалять файлы некоторые.

Обычным chmod расставить на файлы права, чтобы этот юзер не мог из прочесть/удалить, не вариант?

dexpl ★★★★★
()
Ответ на: комментарий от entefeed

судо == рут

Абсолютно не обязательно.

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

ставил chmod различные варианты, тогда сервер не запускается, говорит ему прав не хватает

User01
() автор топика

Запускай свой процесс в: chroot, AppArmor, SELinux, TOMOYO.

X10Dead ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General