Hallo,

gibt es eine Apparmor eine Möglichkeit, Programmen den Aufruf von bestimmten Systembefehlen wie z.B. fork zu verbieten?
Oder kann man nur den Zugriff auf Dateien kontrollieren?


Mit freundlichen Grüßen

henningya

hallo!

einen syscall wie fork() wirst mit apparmor nicht verbieten können.
aber du kannst mit ulimit -u die anzahl der prozesse limitieren...
damit kannst fork() auch "verbieten".

hth,
//richard