LINUX.ORG.RU

Re: PS limits

в grsecurity есть ручечка, в ванилле нет кажется.

Zulu ★★☆☆ ()
Ответ на: Re: PS limits от Zulu

Re: PS limits

ага... у нас в универе вроде как через grsecurity этого добиваются, в ваниле точно нет

Pi ★★★★★ ()
Ответ на: Re: PS limits от Pi

Re: PS limits

...т.е. ты видишь _только_ себя - процессы других непривелигированных тоже не видны.

Pi ★★★★★ ()
Ответ на: Re: PS limits от Pi

Re: PS limits

Да! Да! Ка это сделать?

Shaman007 ★★★★★ ()
Ответ на: Re: PS limits от Shaman007

Re: PS limits

Пропатчить ядро, например, grsec'ом или openwall'ом.

hangy ()

Re: PS limits

openwall или grsecurity, например.

ivlad ★★★★★ ()

Re: PS limits

Я например далаю это так:
lidsconf -A -s /sbin/klogd -o CAP_HIDDEN -j GRANT
Это не совсем то, но зато процесс прячется даже от рута, что по моему гараздо эффективнее ;)

FUNKY ()
Ответ на: Re: PS limits от FUNKY

Re: PS limits

Спасибо! Патчить ядро нет возможности :-(

Shaman007 ★★★★★ ()
Ответ на: Re: PS limits от Shaman007

Re: PS limits

черт, как раз для себя написал в ядре кусочек специально по этой части... :)
сначала как патч начал писать - иксы не запускались, пришлось - забыл про euid

fortl ()
Ответ на: Re: PS limits от Shaman007

Re: PS limits

Во FreeBSD это делается одной строкой в /etc/sysctl.conf

security.bsd.see_other_uids=0

Demetrio ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.