securelevel

[Pawel Krawczyk]

On Fri, Dec 04, 1998 at 04:50:32PM +0100, Tomasz Kłoczko wrote:
> Tak mi się jeszcze przypomniało, że wczoraj przeglądałem patcha Solara do
> secure linux i jakoś tam sinie natknąłem na implementację obsługi
> securelevel. Jakiś komentaż ?

O ile pamiętam, to securelevel przestawia się albo przy pomocy ioctl()
albo po prostu w /proc/sys/kernel/securelevel (czy podobnie). To drugie
można by bezczelnie wykorzystać w skrypcie - securelevel byłby przełączany
w momencie przejścia z runlevela 1 na 3.

BTW jeszcze ciekawsza sprawa - czy ktoś przyglądał się może capabilities
w nowych kernelach? Sprawa jest niezwykle kusząca z punktu widzenia
bezpieczeństwa, tylko ja jeszcze do końca nie rozumiem jak to się obsługuje
z poziomu aplikacji. W każdym bądź razie, w kernelu jest to już chyba
zaimplementowane we wszystkich niezbędnych miejscach.

-- 
Pawel Krawczyk, CETI internet, Krakow. http://www.ceti.com.pl/