LINUX.ORG.RU

Как можно запретить копирование ELF файла


0

0

Есть некая задача, запретить копирование elf файлов, у которых не установлен бит выполнения. Патчить ядро не желательно. Сейчас смотрю на LSM (Lnux security modules). Проблема в том, что из хуков lsm, например inode permission или file_permission невозможно различить выполнение файла и просто чтение, потому что execve делает как минимум обычный vfs_read, чтобы самому прочитать elf заголовок. Имеется флаг MAY_EXEC и из execve некоторые хуки с ним вызываются, но не все, как уже было сказано выше. Сохранять его где-то в поле security инода, тоже не очень хорошо, инод загружается один на несколько процессов и могут возникнуть всякие неприятные race conditions. Есть мысли? Также смотрю на dazuko, возможно это будет проще.

★★
Ответ на: комментарий от mv

А куда примерно смотреть в selinux, выглядит как отличное решение, без костылей и велосипедов?

frey ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.