[讨论]如何挂住reboot？

e4gle

现在想不然任何用户重起机器，做在内核层，开始以为挂住reboot系统调用就可轻松实现，但一试却不行：

1. 
   
2. asmlinkage int my_reboot(int magic1, int magic2, unsigned int cmd, void * arg){
   
3.         struct log reboot_log;
   
4. 
   
5.         if(policy == GLOBAL_DISABLE)
   
6.                 return o_reboot(magic1,magic2,cmd,arg);
   
7.         return -EACCES;
   
8. }
   

复制代码

这里实现一个策略，如果GLOBAL_DISABLE策略起作用那么就调用原来的reboot，其他情况就返回权限不允许。

所以我分别strace了/sbin/reboot,/sbin/shutdown,/sbin/init
几个和重起有关的命令，竟然无法跟踪到reboot调用，奇怪的很！这里我把strace的报告贴出来，大家帮我分析讨论一下，如何准确挂住reboot？

/sbin/reboot:

1. 
   
2. execve("/sbin/reboot", ["reboot"], [/* 21 vars */]) = 0
   
3. uname({sys="Linux", node="redhat73", ...}) = 0
   
4. brk(0)                                  = 0x804adc0
   
5. ...
   
6. open("/halt", O_RDWR|O_CREAT, 0644)     = 4
   
7. close(4)                                = 0
   
8. execve("/sbin/shutdown", ["shutdown", "-r", "now"], [/* 21 vars */]) = 0
   
9. uname({sys="Linux", node="redhat73", ...}) = 0
   
10. brk(0)                                  = 0x804c8a4
    
11. ...
    
12. --- SIGCHLD (Child exited) ---
    
13. execve("/sbin/init", ["/sbin/init", "6"], [/* 21 vars */]) = 0
    
14. uname({sys="Linux", node="redhat73", ...}) = 0
    
15. brk(0)                                  = 0x804e6b4
    
16. ...
    

复制代码

/sbin/shutdown

1. 
   
2. execve("/sbin/shutdown", ["shutdown", "-r", "now"], [/* 20 vars */]) = 0
   
3. uname({sys="Linux", node="redhat73", ...}) = 0
   
4. brk(0)                                  = 0x804c8a4
   
5. ...
   
6. --- SIGCHLD (Child exited) ---
   
7. unlink("/etc/nologin")                  = -1 ENOENT (No such file or directory)
   
8. sync()                                  = 0
   
9. execve("/sbin/init", ["/sbin/init", "6"], [/* 20 vars */]) = 0
   
10. uname({sys="Linux", node="redhat73", ...}) = 0
    
11. brk(0)                                  = 0x804e6b4
    
12. ...
    

复制代码

/sbin/init:

1. 
   
2. execve("/sbin/init", ["/sbin/init", "6"], [/* 20 vars */]) = 0
   
3. uname({sys="Linux", node="redhat73", ...}) = 0
   
4. brk(0)                                  = 0x804e6b4
   
5. ...
   

复制代码

这里我省略了很多不必要的信息，大致可以看出最终都是调用/sbin/init，但还是看不出到底调用了哪个系统调用，我如何挂住reboot??

流氓无产者

/sbin/shutdown,halt,reboot都是调用reboot()，所以修改reboot应该对重起有效，但是使用init改变系统级别，可能就无法控制

menp9999

未必就是有这么个系统调用.而且我个人觉得,关机器有必要内核做什么事情么?他只不过做一系列动作而已.
譬如,init 6,只是在init 程序内部启动执行6应该做的事情而已,如杀灭一些进程,UMOUNT系统文件等等.因此我认为init根本就没有直接调用哪个系统调用,也无需要.

e4gle

[quote]原帖由 "流氓无产者"]/sbin/shutdown,halt,reboot都是调用reboot()，所以修改reboot应该对重起有效，但是使用init改变系统级别，可能就无法控制[/quote 发表：
     

我贴的strace的报告可以看出，这几个命令就没吊reboot()，而是都去执行init了

e4gle

原帖由 "menp9999" 发表：
未必就是有这么个系统调用.而且我个人觉得,关机器有必要内核做什么事情么?他只不过做一系列动作而已.
譬如,init 6,只是在init 程序内部启动执行6应该做的事情而已,如杀灭一些进程,UMOUNT系统文件等等.因此我认为ini..........

   

reboot系统调用是有的，关键是我挂住了不管用，依然可以重起，也从strace报告里也同样证明了那几个和重起相关的命令根本没有调用reboot，这样的话，要达到我的目的应该怎样简单点的实现呢？

yikaikai

原帖由 "e4gle" 发表：
   

reboot系统调用是有的，关键是我挂住了不管用，依然可以重起，也从strace报告里也同样证明了那几个和重起相关的命令根本没有调用reboot，这样的话，要达到我的目的应该怎样简单点的实现呢？

   

把reboot命令和shutdown 改个名字

e4gle

楼上的，如果是这种方法的话，我就不用发这个贴子了，我需要的是不可绕过的挂住reboot

qjlemon

怀疑是不是reboot只是整个重启过程中的并不关键的一步，内核只是用它来通知一些子系统“准备重启”。从reboot出来以后是不是才到了真正的重启过程？

menp9999

能说说是怎么挂REBOOT的么?

e4gle

[quote]原帖由 "menp9999"]能说说是怎么挂REBOOT的么?[/quote 发表：
   
你啥意思？我都被你搞糊涂了，我现在是在问你怎么挂住reboot，我代码里是挂住了reboot()调用，但init 6好像不吊这个