Não quero que outros usuários vejam meus processos no ps aux. Eu tenho raiz. É o Debian. Como usar o grsec?

5

Eu instalei o 'linux-patch-grsecurity2' e ele tem algum tipo de interface.

~$ sudo gradm2
gradm 2.1.14
grsecurity administration program

Usage: gradm [option] ...

Examples:
        gradm -P
        gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy
Options:
        -E, --enable    Enable the grsecurity RBAC system
        -D, --disable   Disable the grsecurity RBAC system
        -C, --check     Check RBAC policy for errors
        -S, --status    Check status of RBAC system
        -F, --fulllearn Enable full system learning
        -P [rolename], --passwd
                        Create password for RBAC administration
                        or a special role
        -R, --reload    Reload the RBAC system while in admin mode
        -L <filename>, --learn
                        Specify the pathname for learning logs
        -O <filename>, --output
                        Specify where to place policies generated from
                        learning mode
        -M <filename|uid>, --modsegv
                        Remove a ban on a specific file or UID
        -a <rolename> , --auth
                        Authenticates to a special role that requires auth
        -u, --unauth    Remove yourself from your current special role
        -n <rolename> , --noauth
                        Transitions to a special role that doesn't
                        require authentication
        -p <rolename> , --pamauth
                        Authenticates to a special role through PAM
        -V, --verbose   Display verbose policy statistics when enabling system
        -h, --help      Display this help
        -v, --version   Display version information

Não encontrei com sucesso nenhuma documentação sobre como usá-lo para limitar a lista 'ps aux' para usuários?

    
por Gilles 23.04.2011 / 13:03

1 resposta

3

Você precisa definir as opções corretas de configuração do kernel. Aqui está a parte relevante do documentação . Eu não acho que você pode fazer isso a partir do arquivo de política de graduação.

    
por 17.08.2011 / 19:47