Eu criei um processo e ele está sendo executado em segundo plano como um daemon it.Now eu quero que apenas raiz deve ser capaz de ver a saída desse processo.Meu processo é algo como "top", que acumulam dados do sistema e mostrar estatísticas do sistema quando solicitado e eu quero é que as estatísticas do sistema devem ser mostradas apenas para a raiz.
Obrigado antecipadamente.
Se o problema são os arquivos de log, verifique se eles são de propriedade do root e não possuem permissões de leitura do mundo. chmod o-r logfile
Se o problema for o executável, verifique se ele não possui permissões de execução globais. chmod o-x program
Para verificar se é o root que executa o programa, você deve chamar getuid() .
chown root:root /path/to/logfile /path/to/program
chmod go-strwx /path/to/logfile /path/to/program
Se for tão importante, talvez queira isolar os dados em uma VM, domU, jail / container ou em uma caixa central em uma rede privada dedicada. AppArmor ou SELinux podem ser avaliados.
Enquanto participava do RAID2001 na Davis, houve uma palestra da HP em um kernel Linux totalmente instrumentado com um sistema de registro de rede NIC oculto para uma caixa mestre separada.
Tags permissions process files linux