Das stimmt, SE Linux ist eine der Techniken die auf jeden Fall helfen würden. Wenn auch hier im Cron Fall nicht, oder ? Hmmm ... ich muss gestehen, ich bin mir nicht sicher ;-) Ob SE Linux hier helfen kann müsste man wissen, wie genau der Dump geschieht. Wenn dies ein Prozess aus dem Userspace übernimmt, sehe ich da gute Chancen. Für den Fall, dass der Kernel selbst das macht habe ich so meine Bedenken. Ich vermute aber, dass man Cron davor bewahren könnte, die Datei zu starten (denn für sie existiert ja keine Policy-Regel)
Hmmm ... ich muss gestehen, ich bin mir nicht sicher ;-)
Ob SE Linux hier helfen kann müsste man wissen, wie genau der Dump geschieht. Wenn dies ein Prozess aus dem Userspace übernimmt, sehe ich da gute Chancen. Für den Fall, dass der Kernel selbst das macht habe ich so meine Bedenken.
Ich vermute aber, dass man Cron davor bewahren könnte, die Datei zu starten (denn für sie existiert ja keine Policy-Regel)
Grüße,
filthgrinder