新的 linux 内核,没有使用 lkms 的 lsm,现在没有内核钩子怎么办?
[英]New linux kernels, no lsm using lkms, no kernel hooks now what?
问题描述
For security reasons, the kernel ceased to export characters necessary for writing security modules in the form of loadable kernel modules (Linux Kernel Module, LKM) starting with version 2.6.24.
出于安全原因,从 2.6.24 版本开始,内核停止以可加载内核模块(Linux Kernel Module,LKM)的形式导出编写安全模块所需的字符。
And you can't export sys_call_table , again for security reasons.出于安全原因,您也不能导出sys_call_table 。
But then, how can I filter filesystem requests ?但是,我如何过滤文件系统请求?
I'll state it simply: I want to hook the "open" function!我会简单地说:我想挂钩“打开”功能!
I don't want to have to compile my own version of the kernel, what's the point of drivers?我不想编译我自己的内核版本,驱动程序有什么意义? It should work for all kernels.它应该适用于所有内核。
Please help, thought I would have more freedom than Windows with Linux, but now I see the most precious parts of my life are blocked in Linux.请帮忙,我以为我会比 Windows 和 Linux 有更多的自由,但现在我看到我生命中最宝贵的部分在 Linux 中被屏蔽了。
1 个解决方案
解决方案1
2 已采纳 2012-12-21 22:02:19
I've written a kernel module that can do this called tpe-lkm .我编写了一个内核模块,可以做到这一点,称为tpe-lkm 。 I've also mentioned it on some other questions similar to this here on StackOverflow:我还在 StackOverflow 上的其他一些与此类似的问题中提到了它:
- access to the sys_call_table in kernel 2.6+ 访问内核 2.6+ 中的 sys_call_table
- Reading kernel memory using a module 使用模块读取内核内存
- intercepting file system system calls 拦截文件系统系统调用
Hope one of these helps you out.希望其中之一可以帮助您。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.