Ключевые слова:security, kernel, linux, patch, linux, limit, (найти похожие документы)
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Cyril Rotmistrovsky 2:463/59.60 06 Apr 98 16:57:20
Subj : securelevel
________________________________________________________________________________
Salut, All.
Я, наверное, тормоз, но то ли проспал, то ли потерял тут какой-то шибко вумный
патч по поводу секурити... или он мне приснился...
Hо, как бы то ни было, от нечего делать приложил патч от Alexander Alexandrov
по поводу установки ядру securelevel, и слегка поправил proc так, чтобы при
securelevel>0 права на /proc/$PID/cmdline были 400. Прошло, без проблем. Второй
день полет нормальный. top, ps работают, только чужие commandline, естественно,
не показывают ;), и чужие программы видны как демоны (с именами в скобках).
Тупо до невозможности. Если кому интересно:
--- fs/proc/base.c.orig Mon Apr 6 03:28:09 1998
+++ fs/proc/base.c Mon Apr 6 03:33:43 1998
@@ -124,12 +124,20 @@
0, &proc_array_inode_operations,
NULL, proc_pid_fill_inode,
});
- proc_register(&proc_pid, &(struct proc_dir_entry) {
- PROC_PID_CMDLINE, 7, "cmdline",
- S_IFREG | S_IRUGO, 1, 0, 0,
- 0, &proc_array_inode_operations,
- NULL, proc_pid_fill_inode,
- });
+ if(securelevel>0)
+ proc_register(&proc_pid, &(struct proc_dir_entry) {
+ PROC_PID_CMDLINE, 7, "cmdline",
+ S_IFREG | S_IRUSR, 1, 0, 0,
+ 0, &proc_array_inode_operations,
+ NULL, proc_pid_fill_inode,
+ });
+ else
+ proc_register(&proc_pid, &(struct proc_dir_entry) {
+ PROC_PID_CMDLINE, 7, "cmdline",
+ S_IFREG | S_IRUGO, 1, 0, 0,
+ 0, &proc_array_inode_operations,
+ NULL, proc_pid_fill_inode,
+ });
proc_register(&proc_pid, &(struct proc_dir_entry) {
PROC_PID_STAT, 4, "stat",
S_IFREG | S_IRUGO, 1, 0, 0,
Работает только с вышеупомянутым патчем, естественно.
Soiree,
Cyril
: Разговор автоответчика с автопилотом.
--- Individualists, unite! (QDed/QEcho) * Origin: Microsoft free station @ 2:463/59.6o (2:463/59.60)