Ho un client con un'applicazione legacy in esecuzione su RH 3 (= l'ultima versione supportata dall'app). Esiste un processo che deve essere eseguito come root (e non in un ambiente chroot). Devo impedire a questo processo di accedere ad alcuni file di dati sensibili.
Secondo questo post, sembra che SELinux possa fare questo: Limita l'accesso a una directory specifica su Linux
Tuttavia, non conosco SELinux e sto cercando di scoprire se il mio scenario specifico è possibile su una vecchia distro RH e con il processo eseguito come root. Se lo è, ho bisogno di leggere su SELinux (a meno che non ci sia un modo più semplice per farlo).
È possibile? In tal caso, alcuni dettagli / puntatori sarebbero fantastici.