Você precisa definir as opções corretas de configuração do kernel. Aqui está a parte relevante do documentação . Eu não acho que você pode fazer isso a partir do arquivo de política de graduação.
Eu instalei o 'linux-patch-grsecurity2' e ele tem algum tipo de interface.
~$ sudo gradm2
gradm 2.1.14
grsecurity administration program
Usage: gradm [option] ...
Examples:
gradm -P
gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy
Options:
-E, --enable Enable the grsecurity RBAC system
-D, --disable Disable the grsecurity RBAC system
-C, --check Check RBAC policy for errors
-S, --status Check status of RBAC system
-F, --fulllearn Enable full system learning
-P [rolename], --passwd
Create password for RBAC administration
or a special role
-R, --reload Reload the RBAC system while in admin mode
-L <filename>, --learn
Specify the pathname for learning logs
-O <filename>, --output
Specify where to place policies generated from
learning mode
-M <filename|uid>, --modsegv
Remove a ban on a specific file or UID
-a <rolename> , --auth
Authenticates to a special role that requires auth
-u, --unauth Remove yourself from your current special role
-n <rolename> , --noauth
Transitions to a special role that doesn't
require authentication
-p <rolename> , --pamauth
Authenticates to a special role through PAM
-V, --verbose Display verbose policy statistics when enabling system
-h, --help Display this help
-v, --version Display version information
Não encontrei com sucesso nenhuma documentação sobre como usá-lo para limitar a lista 'ps aux' para usuários?
Você precisa definir as opções corretas de configuração do kernel. Aqui está a parte relevante do documentação . Eu não acho que você pode fazer isso a partir do arquivo de política de graduação.
Tags process security linux grsecurity