Скрыть файл

Активированы ACL grsec. Хочу скрыть файл /aide.img

каталог в *nix это ОДНА сущность. Имена файлов в каталоге — части ЕДИНОЙ сущности. Можно запретить чтение сущности «каталог» (для этого grsec не нужен, кстати), тогда ты не прочитаешь имена ВСЕХ файлов(конкретно в этом каталоге, прочитать скажем /usr/* таки всё равно можно, даже если нельзя читать корень).

Запретить чтение одного имени файла в каталоге == запретить чтение одной строки в текстовом файле. ЕМНИП это невозможно даже с grsec.

Это возможно. grsec может запретить доступ к файлу для приложения/процесса игнорируя acl файловой стистемы. Сложность в том, что надо четко знать, что именно может открыть этот файл. А вот с этим сложность.

grsec может запретить доступ к файлу для приложения/процесса игнорируя acl файловой стистемы.

давай ты не будешь путать чтение ИМЕНИ файла, с чтением самого файла? Что ты хочешь запретить?

И да, для открытия файла права чтения(и файла и каталога) не обязательны. Право чтения каталога нужно только для чтения имён, а доступ к файлу задаётся исключительно правами на файл.

давай ты не будешь путать чтение ИМЕНИ файла, с чтением самого файла? Что ты хочешь запретить?

То, что я хочу, я указал в первом посте.

Ты понимаешь, что это значит?

define global_denied {
        /aide.img       h
}

Ты понимаешь, что это значит?

что я не понимаю — не важно. Важно, что твой комп этого не понимает. Но видимо я не смог объяснить — почему.