Merge remote-tracking branch 'origin/patch-guilherme'
[procprotect.git] / README
1 This module enables you to protect entries in /proc from untrusted users running in LXC containers. To use it:
2 - Load the module
3 - Add /proc entries to the blacklist by running echo "path-to-proc-entry" > /proc/procprotect
4
5 Caveats and todos:
6 - Only protects opens, not listings
7 - The ACL mechanism is currently very simple. Permission is denied to containers that have a non-root mount namespace. This will eventually be extended to cgroup-style ACLs.