Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?

["roktas" <roktas@debian.org>]

* Emre Sevinc [2007-03-24 16:05:41+0200]
> Merhaba,

Merhaba Emre,

> Debian GNU/Linux ortaminda, "belli bir A kullanicisi filanca B, C, root, vs.
> kullanicilarin proseslerini görmesin" gibi bir sey demenin sistematik, 
> basit ve temiz bir yolu var mi? Oyle ki bu
> dendikten sonra top, ps, htop, /proc vb. yöntemlerde söz konusu kisitlama gecerli
> olsun.
> 
> Baska bir deyisle Solaris 10 ile gelen "process privileges" gibi bir yapi
> mevcut mu ya da kolayca eklenebilir mi? [1, 2] 

Konu hakkında bilgisi olanlar söylediklerimi düzeltecek veya ekleme
yapacaklardır; bildiğim kadarıyla bu işin en eli yüzü düzgün çözümü SELinux
kullanmak.  SELinux alt yapısı (paketler+policy) Manoj Srivastava'nın büyük
çabalarıyla Debian'da kolaylıkla kullanılır hale geldi.  Google'da küçük
bir arama yaparsan ilgili NASIL belgelerine ulaşabilirsin.

Tabii böylesi temel bir güvenlik özelliğinin vanilla çekirdekte bulunması
güzel olurdu.  Nitekim takip ettiğim kadarıyla Rene Scharfe'nin 2005-2006
arasında önerdiği birkaç yama var.  Bu yamalar basitçe `proc.privacy` vb.
önyükleme seçenekleri sunuyor[1,2].

Yama kabul edildi mi? Son durum nedir?  Bunları bilemiyorum.  [2] nolu
yazışma biraz ipucu veriyor.
    
[1] http://lwn.net/Articles/131557/
[2] http://lwn.net/Articles/192616/

-- 
roktas