Chinaunix

标题: Linux 内核有什么方法能拒绝应用进程启动吗？求各位大神给些思路。 [打印本页]

作者: beautifulboylv 时间: 2014-03-30 17:52
标题: Linux 内核有什么方法能拒绝应用进程启动吗？求各位大神给些思路。
Linux 内核有什么方法能拒绝应用进程启动吗？求各位大神给些思路。

作者: bensenq 时间: 2014-03-30 19:39
内核基本上可以干任何你想干的事儿。
1. 定位你要拒绝的应用程序;（低级点的方式可以是程序名，高级可以考虑计算binary的md5sum值）
2. 在exec系统调用里拒绝它;（return some err）

作者: beautifulboylv 时间: 2014-03-30 20:13
能具体点吗？或者我应该看哪部分？怎么定位进程名？谢谢

作者: humjb_1983 时间: 2014-03-30 22:17
方法很多，audit好像有直接的方法~

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)