[英]New linux kernels, no lsm using lkms, no kernel hooks now what?
出于安全原因,从 2.6.24 版本开始,内核停止以可加载内核模块(Linux Kernel Module,LKM)的形式导出编写安全模块所需的字符。
出于安全原因,您也不能导出sys_call_table
。
但是,我如何过滤文件系统请求?
我会简单地说:我想挂钩“打开”功能!
我不想编译我自己的内核版本,驱动程序有什么意义? 它应该适用于所有内核。
请帮忙,我以为我会比 Windows 和 Linux 有更多的自由,但现在我看到我生命中最宝贵的部分在 Linux 中被屏蔽了。
我编写了一个内核模块,可以做到这一点,称为tpe-lkm 。 我还在 StackOverflow 上的其他一些与此类似的问题中提到了它:
希望其中之一可以帮助您。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.