Mivel egyszer berágtam emiatt, utánanéztem és a következőket találtam:
- http://tuxguardian.sourceforge.net/ - piszok régóta nem tartják karban, újabb kernelekkel nem működik. Sok időt mondjuk nem öltem bele, hogy megpróbáljam feléleszteni.
- van olyan modul, amivel lehet iptables-ben UID feltételt szabályban megadni, ez tkp egészen okos dolog, csak nem pont ez kell
- Van valami cég, aminek valami külön fizetős termétek SELinux labelekre alapozva oldja meg valahogy (ez logikusnak tűnik, ha nekem kéne nekiállni én is SELinux-ra próbálnám ráépíteni.) Linket most nem találom.
- Van olyan, hogy apparmor, és ezt a bubuntu történetesen használja is. *Talán* ennek az alkalmazás-specifikus profiljaival is meg lehetne valósítani, de nem tudok róla, hogy létezne ilyen.
Ha ezen kívül ismersz olyat, ami működik is, akkor ne tartsd magadban, szerintem nemcsak engem érdekelne.
---
Internet Memetikai Tanszék