Tobias Nissen wrote: > Christian Schmidt wrote: >> Tobias Nissen, 23.06.2008 (d.m.y): [...] >>> Die Idee finde ich sehr gut. Fuse ist ja auch ein Kernel-Modul. >>> Wenn man dann einfach fuse, vfat und ntfs abschaltet, sollte man >>> doch einen hinreichend guten Schutz haben! >> >> Wenn ich root bin, kann ich das aber jederzeit wieder >> "anschalten"... > > Mmh, daher ja auch die Frage nach einem Schalter, der einem das > verbietet. Wie gerade sehe: Mit SELinux gibt es diese beiden Schalter: secure_mode_insmod (Admin) Do not allow any processes to load kernel modules secure_mode_policyload (Admin) Do not allow any processes to modify kernel SELinux policy Da die Debian-Kernel SELinux standardmäßig einkompiliert haben seit 2.6.9 (aber deaktiviert), ist das ja vielleicht für den OP sogar eine Option. Mehr Info unter http://wiki.debian.org/SELinux
Attachment:
pgpVzfWlbZ6po.pgp
Description: PGP signature