web-dev-qa-db-ja.com

他のユーザーに自分のプロセスをpsauxで表示させたくありません。私には根があります。それはDebianです。 grsecの使い方は?

'linux-patch-grsecurity2'をインストールしましたが、何らかのインターフェイスがあります。

~$ Sudo gradm2
gradm 2.1.14
grsecurity administration program

Usage: gradm [option] ...

Examples:
        gradm -P
        gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy
Options:
        -E, --enable    Enable the grsecurity RBAC system
        -D, --disable   Disable the grsecurity RBAC system
        -C, --check     Check RBAC policy for errors
        -S, --status    Check status of RBAC system
        -F, --fulllearn Enable full system learning
        -P [rolename], --passwd
                        Create password for RBAC administration
                        or a special role
        -R, --reload    Reload the RBAC system while in admin mode
        -L <filename>, --learn
                        Specify the pathname for learning logs
        -O <filename>, --output
                        Specify where to place policies generated from
                        learning mode
        -M <filename|uid>, --modsegv
                        Remove a ban on a specific file or UID
        -a <rolename> , --auth
                        Authenticates to a special role that requires auth
        -u, --unauth    Remove yourself from your current special role
        -n <rolename> , --noauth
                        Transitions to a special role that doesn't
                        require authentication
        -p <rolename> , --pamauth
                        Authenticates to a special role through PAM
        -V, --verbose   Display verbose policy statistics when enabling system
        -h, --help      Display this help
        -v, --version   Display version information

ユーザーの「psaux」リストを制限するためにそれを使用する方法に関するドキュメントが正常に見つかりませんでしたか?

5
user13764

適切なカーネル構成オプションを設定する必要があります。 ドキュメント関連部分 です。 gradmポリシーファイルからはできないと思います。

3
stribika