The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

securelevel (security kernel linux patch linux limit)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: security, kernel, linux, patch, linux, limit,  (найти похожие документы)
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _ From : Cyril Rotmistrovsky 2:463/59.60 06 Apr 98 16:57:20 Subj : securelevel ________________________________________________________________________________ Salut, All. Я, наверное, тормоз, но то ли проспал, то ли потерял тут какой-то шибко вумный патч по поводу секурити... или он мне приснился... Hо, как бы то ни было, от нечего делать приложил патч от Alexander Alexandrov по поводу установки ядру securelevel, и слегка поправил proc так, чтобы при securelevel>0 права на /proc/$PID/cmdline были 400. Прошло, без проблем. Второй день полет нормальный. top, ps работают, только чужие commandline, естественно, не показывают ;), и чужие программы видны как демоны (с именами в скобках). Тупо до невозможности. Если кому интересно: --- fs/proc/base.c.orig Mon Apr 6 03:28:09 1998 +++ fs/proc/base.c Mon Apr 6 03:33:43 1998 @@ -124,12 +124,20 @@ 0, &proc_array_inode_operations, NULL, proc_pid_fill_inode, }); - proc_register(&proc_pid, &(struct proc_dir_entry) { - PROC_PID_CMDLINE, 7, "cmdline", - S_IFREG | S_IRUGO, 1, 0, 0, - 0, &proc_array_inode_operations, - NULL, proc_pid_fill_inode, - }); + if(securelevel>0) + proc_register(&proc_pid, &(struct proc_dir_entry) { + PROC_PID_CMDLINE, 7, "cmdline", + S_IFREG | S_IRUSR, 1, 0, 0, + 0, &proc_array_inode_operations, + NULL, proc_pid_fill_inode, + }); + else + proc_register(&proc_pid, &(struct proc_dir_entry) { + PROC_PID_CMDLINE, 7, "cmdline", + S_IFREG | S_IRUGO, 1, 0, 0, + 0, &proc_array_inode_operations, + NULL, proc_pid_fill_inode, + }); proc_register(&proc_pid, &(struct proc_dir_entry) { PROC_PID_STAT, 4, "stat", S_IFREG | S_IRUGO, 1, 0, 0, Работает только с вышеупомянутым патчем, естественно. Soiree, Cyril : Разговор автоответчика с автопилотом. --- Individualists, unite! (QDed/QEcho) * Origin: Microsoft free station @ 2:463/59.6o (2:463/59.60)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:





  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor