O SELinux pode limitar a raiz de fazer várias coisas, a menos que assuma uma função específica. E pode limitar quando o root também pode assumir esse papel específico.
Estou pensando em que é possível de alguma forma (hardware de software) para limitar um processo raiz de acessar certos recursos? Eu sei que talvez não exista uma solução existente, mas que tal um processo de super raiz? ou uma restrição de acesso que somente o processo com pid 1 pode acessar alguma coisa? ou processo que é executado em determinada área da memória pode acessar algo?
Tags root privileges linux