Impedir el acceso al archivo para el proceso que se ejecuta como root

2

Tengo un cliente con una aplicación heredada que se ejecuta en RH 3 (= la última versión compatible con la aplicación). Hay un proceso que tiene que ejecutarse como root (y no en un entorno chroot). Necesito evitar que este proceso acceda a algunos archivos de datos confidenciales.

Según este post, parece que SELinux puede hacer esto: Restrinja el acceso a un directorio específico en Linux

Sin embargo, no conozco SELinux y estoy tratando de averiguar si mi escenario específico es posible en una antigua distribución de HR y con el proceso ejecutándose como root. Si es así, tendré que leer sobre SELinux (a menos que haya una manera más fácil de lograr esto).

¿Es esto posible? Si es así, algunos detalles / punteros serían excelentes.

    
pregunta Zek 07.08.2013 - 02:22
fuente

1 respuesta

3

Hay dos soluciones:

  1. Use una herramienta como SELinux. Está diseñado específicamente para esta tarea en particular, pero se necesita cierta comprensión real para utilizarlo de manera efectiva. Necesitará más que solo algunos consejos, debe leer y comprender la documentación.

  2. Usa una máquina virtual. El programa "raíz" se ejecuta en su propia máquina virtual en su servidor y no puede ver nada fuera de su pequeño mundo.

respondido por el tylerl 07.08.2013 - 04:00
fuente

Lea otras preguntas en las etiquetas