Chinaunix

标题: 求一个进程监控工具（centos） [打印本页]

作者: 菜鸟吃肉 时间: 2015-04-17 19:10
标题: 求一个进程监控工具（centos）
针对进程进行监控管理：要求限制进程的动作，只能调用系统函数中的文件操作，并切访问的文件有一定的限制；希望各位大神推荐一个工具；（apparmor已经用过了没有安装成功）

作者: bikong0411 时间: 2015-04-18 09:56
自己写一个脚本

作者: kiongf 时间: 2015-04-20 11:36
回复 1# 菜鸟吃肉

你这要求不是要进程监控工具，而应该是要权限控制。
我记得好像是CentOS不支持appmor，openSUSE才支持。
CentOS应该要尝试下SELinux，mac的权限控制粒度能够精确到进程级，能够满足你的要求。
Centos有提供两种预制好的selinux安全策略，建议你启动targeted的。
然后你只需要根据自己的需求写一个selinux策略模块，加载到策略池中即可。
不过这个方法麻烦的是你要熟悉selinux其他安全策略提供的接口，否则会出现你无法控制的问题。

其他安全机制如GRsecurity这些也能满足你的需求.

如果要约束进程发起的系统调用或是限定系统调用参数，可以使用seccomp(Security computing)

作者: walgnin 时间: 2015-04-28 12:43
平时就喜欢看看体育

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)