Tengo un cliente con una aplicación heredada que se ejecuta en RH 3 (= la última versión compatible con la aplicación). Hay un proceso que tiene que ejecutarse como root (y no en un entorno chroot). Necesito evitar que este proceso acceda a algunos archivos de datos confidenciales.
Según este post, parece que SELinux puede hacer esto: Restrinja el acceso a un directorio específico en Linux
Sin embargo, no conozco SELinux y estoy tratando de averiguar si mi escenario específico es posible en una antigua distribución de HR y con el proceso ejecutándose como root. Si es así, tendré que leer sobre SELinux (a menos que haya una manera más fácil de lograr esto).
¿Es esto posible? Si es así, algunos detalles / punteros serían excelentes.