В Чтв, 05.06.2003, в 10:06, Sergey пишет: > В Срд, 04.06.2003, в 16:04, Dmitry Baryshkov пишет: > > Hello, > > Решил поэкспериментировать с grsecurity. Выглядит действительно > > серьёзно. Правда возникло несколько вопросов: > > 1) Куда логичнее всего вставить вызов gradm -E? > > 2) Какие CAP_* еужно дать X'ам (используется nvidia драйвер). > > А то они без +CAP_ALL не могут инициализировать kernel-module. > > Заранее спасибо. > Этого хватает :-) и вдогонку, не нужно Deny writing to /dev/kmem, /dev/mem, and /dev/port Disable privileged I/O
-- --------------------------------------------------------- echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Best Regards mailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
