Como você bloqueia um processo específico (como o vim) de acessar um disco montado?

1

Se eu tiver um disco montado em meu disco rígido, desejo bloquear todos os processos, exceto os específicos, de ter acesso de leitura / gravação a esse disco. Atualmente, estou pensando que a melhor maneira é auditar o disco e matar os processos quando vistos acessando arquivos no disco, mas existem métodos para parar esses processos antes que eles realmente os acessem?

Editar 1:

Deixe-me elaborar com um exemplo. Por exemplo, eu poderia querer bloquear todos os processos de ler e gravar em um disco montado exceto vim. Então, se um usuário não autorizado ligar para touch /mnt/mounteddisk/foo , eu bloquearia isso.

Eu também diria que há uma grande diferença entre ter acesso a um disco e ter acesso a arquivos dentro do disco. Por exemplo, o primeiro bloquearia a chamada ls no diretório do disco montado e o segundo não. Mas o último poderia bloquear vim tentando ler um arquivo dentro do disco. Atualmente estou procurando o primeiro.

    
por CuriousKimchi 16.11.2016 / 10:20

0 respostas