ผมอยากขอความรู้ว่า เราสามารถ set ค่าที่ เมื่อมี บุคคลรัน โปรแกรม ซึ่งเราสมมุติว่าเป็นโปแกรม clone bot มันจะต้อง ใช้ mode -c
เราจะสามารถ block ไม่ให้โปรแกรมนี้รันออกโดยให้ระบบ block โปรแกรมที่มีการรัน โดยใช้ mode -c ได้หรือไม่ครับ
เพราะถ้าดักจากชื่อโปรแกรม อาจโดนเลี่ยงโดยการเปลี่ยนชื่อโปรแกรม

ผมเคยเห็นอีกแบบ ที่ เวลารันโปรแกรม มันจะขึ้นรายละเอียด เช่น ผมเคยไปรันใน host หนึ่ง ลงโปรแกรม chmod ผ่าน
(เนื่องจากชื่อโปรแกรมผมได้เปลี่ยนชื่อเป็นชื่ออื่นจึงไม่โดน) พอรัน โปรแกรม มันจะขึ้น รายละเอียดของโปรกแรม ว่าเรารันผ่าน
โดย port อะไร pid อะไร มันจะมีคำว่า psybnc พอมีคำว่า psybnc จากเนื้อความนั้น มันจะ ขึ้นบอกว่า โปรแกรมมีคำนี้ไม่ให้ผ่าน
แม้แต่การ แตกซิบ ซึ่งไฟล์สำเร็จรูปที่ดาวโหลดมา เมื่อแตกซิบ dirจะมีชื่อว่า psybnc พอมีชื่อนี้ มันก็ จะไม่แตกซิบต่อให้
ผมรู้สึกว่า มันเป็นวิธีที่ดีอย่างหนึ่ง เพราะแทนที่จะห้ามทุก user ในระบบ รันโปรแกรม แต่ เราห้ามเฉพาะ โปรแกรมที่เสี่ยง
เพื่อที่ user อื่นจะได้รันโปรแกรมได้ปกติ

ไม่ทราบว่าเราสามารถตั้งค่าให้ระบบ unix ของเรา ให้มีความสามารถเป็นแบบนี้ได้หรือไม่ หรือต้องลงโปรแกรมครับ และ set ค่าอย่างไร

และผมมีอีกคำถามขอถามไปพร้อมกันเลยครับว่า ผมได้เข้าไปใน host หนึ่งเพื่อดูระบบ แต่ ผมไม่สามารถลบ log บันทึกการเข้าออก ไฟล์หนึ่งได้ โดยทั้งที่ผมอยู่ใน root แต่ก็ลบไม่ได้ (เป็น host แรกที่เจอ) มันไม่ใช่ภาษาอังกฤษด้วยครับ ที่ขึ้นมาอธิบาย เลยไม่รู้ว่าลบไม่ได้ เพราะเหตุใด และ มีหนทาง ลบมันได้หรือเปล่าครับ

ช่วยแนะนำด้วยครับ ขอบคุณครับ