我在想是否有可能以任何方式(硬件或软件)限制根进程访问某些资源?我知道可能没有现成的解决方案,但是超级根进程怎么样?或者只有 pid 为 1 的进程才能访问某些内容的访问限制?或者在某个内存区域上运行的进程可以访问某些内容?
答案1
SELinux 甚至可以限制 root 执行各种操作,除非它承担特定角色。它还可以限制 root 何时可以承担此特定角色。
是否可以限制 root 进程?
我在想是否有可能以任何方式(硬件或软件)限制根进程访问某些资源?我知道可能没有现成的解决方案,但是超级根进程怎么样?或者只有 pid 为 1 的进程才能访问某些内容的访问限制?或者在某个内存区域上运行的进程可以访问某些内容?
SELinux 甚至可以限制 root 执行各种操作,除非它承担特定角色。它还可以限制 root 何时可以承担此特定角色。