Я думаю о том, возможно ли каким-либо образом (программным обеспечением) ограничить доступ корневого процесса к определенному ресурсу? Я знаю, может быть, не существует никакого существующего решения, но как насчет процесса супер-root? или ограничение доступа, что только процесс с pid 1 может получить доступ к чему-либо? или процесс, который работает в определенной области памяти, может получить доступ к чему-либо?
1 ответ
1
SELinux может ограничивать даже права пользователя root, если только он не выполняет определенную роль. И это может ограничить, когда root может взять на себя эту специфическую роль.