RSS

Bir kullanıcının belli kullanıcıların proseslerini görmemesini kolayca sağlamak…

27 Mar

… pek mümkün görünmüyor Debian GNU/Linux ortamında. Yani filanca kullanıcı ps, top, htop gibi komutları kullandığında yahut /proc dosya sisteminde gezindiğinde birtakım kullanıcıların ne yaptıklarını göremesin, onların proseslerini listeleyemesin demenin çok basit bir yolu yok şimdilik.

Bu imkansız değil tabii ama normal bir GNU/Linux kurulumunu bu hale getirmek kolay değil anladığım kadarı ile. Trusted Solaris’teki özelliklerin çoğunun bulunduğu Solaris 10’daki kadar kolay değil en azından.

Seçenekler arasında SELinux varmış mesela. Avantajı halihazırda 2.6 serisi çekirdeklerde gerekli altyapının gelip sistem açılışı esnasında GRUB’a ya da lilo’ya verilecek bir parametre ile devreye sokulabilmesi ve NSA tarafından geliştirilmiş epey güçlü bir güvenlik modeli sunması, dezavantajları ise karmaşık politika yapılandırma dosyaları.

Diğer bir alternatif ise AppArmor, bazı bakımlardan SELinux’a kıyasla daha zayıf olduğu ancak yönetiminin, yeni politika dosyalarının oluşturulmasının çok daha kolay olduğu belirtiliyor avantaj olarak.

Daha detaylı karşılaştırmalar için adresleri not düşelim: Wield the Shield: How Trustworthy Is Your OS?, Linux Magazine Issue 69: August 2006.

Advertisements
 
Leave a comment

Posted by on March 27, 2007 in Debian, General, security, sysadmin

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: