cra*_*535 5 linux exec fanotify
有没有像fanotify这样的工具,但对于exec()操作?像MacOS中的kauth,但是在用户区域.
fanotify似乎只通知(和允许/拒绝)文件打开/关闭/读/写.
我已经看到了可以通过其他方式(也在这里)通过fork和exec通知的代码,但是没有办法允许或拒绝exec.此外,这种方法似乎有缺点,因为并非所有内核都使用netlink/proc连接器编译,并且它可能会被事件所淹没.
看起来 Linux 最终在内核 5.0 中添加了这个功能到 fanotify(例如 Ubuntu 19.04 中)。
man 2 fanotify_mark详情请参阅。相关标志是FAN_OPEN_EXEC和FAN_OPEN_EXEC_PERM。
| 归档时间: |
|
| 查看次数: |
463 次 |
| 最近记录: |