Tobias Nissen wrote:
> Christian Schmidt wrote:
>> Tobias Nissen, 23.06.2008 (d.m.y):
[...]
>>> Die Idee finde ich sehr gut. Fuse ist ja auch ein Kernel-Modul.
>>> Wenn man dann einfach fuse, vfat und ntfs abschaltet, sollte man
>>> doch einen hinreichend guten Schutz haben!
>>
>> Wenn ich root bin, kann ich das aber jederzeit wieder
>> "anschalten"...
>
> Mmh, daher ja auch die Frage nach einem Schalter, der einem das
> verbietet.
Wie gerade sehe: Mit SELinux gibt es diese beiden Schalter:
secure_mode_insmod (Admin)
Do not allow any processes to load kernel modules
secure_mode_policyload (Admin)
Do not allow any processes to modify kernel SELinux policy
Da die Debian-Kernel SELinux standardmäßig einkompiliert haben seit
2.6.9 (aber deaktiviert), ist das ja vielleicht für den OP sogar eine
Option. Mehr Info unter
http://wiki.debian.org/SELinux
Attachment:
pgpVzfWlbZ6po.pgp
Description: PGP signature