Есть некая задача, запретить копирование elf файлов, у которых не установлен бит выполнения. Патчить ядро не желательно. Сейчас смотрю на LSM (Lnux security modules). Проблема в том, что из хуков lsm, например inode permission или file_permission невозможно различить выполнение файла и просто чтение, потому что execve делает как минимум обычный vfs_read, чтобы самому прочитать elf заголовок. Имеется флаг MAY_EXEC и из execve некоторые хуки с ним вызываются, но не все, как уже было сказано выше. Сохранять его где-то в поле security инода, тоже не очень хорошо, инод загружается один на несколько процессов и могут возникнуть всякие неприятные race conditions. Есть мысли? Также смотрю на dazuko, возможно это будет проще.
Ответ на:
комментарий
от mv
Ответ на:
комментарий
от frey
Ответ на:
комментарий
от mv
Ответ на:
комментарий
от frey
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Запрет копирования изображения. (2013)
- Форум Запрет на копирование файла. (2018)
- Форум ELF (2014)
- Форум ELF (2008)
- Форум elf (2001)
- Форум elf (2000)
- Форум ELF (2004)
- Форум ELF (2005)
- Форум запрет/разрешение копирования в буфер vnc (2007)
- Форум Дизассемблер ELF (2013)