Rei*_*ann 6 linux security linux-kernel
是否有可能将变量置于 Linux 内核的监管之下?
例如只能递增的计数器,可以写入但只能在身份验证后读取的变量。
理想情况下,重新启动后具有持久性,并且在两次启动之间不可更改。
我可以想到一个内核模块,它允许通过 /proc 文件系统访问变量并将值存储在内核密钥环中。
但是,我找不到解决方案。
用例将是例如软件 eFuse https://en.wikipedia.org/wiki/EFUSE以及从用户空间安全存储变量的能力。
您可以使用 Redis 来存储数据结构并在重新启动后获取它们,因为该服务在关闭时会保存缓存。
Redis 不使用 proc,在用户域级别运行,并且默认情况下以 6379/TCP 与它通信。
还有一些语言的 API/扩展,包括 python 和 PHP。
您还可以进行一些诊断,并通过远程登录向其发送一些命令/ wget/ curl。
它可以受密码保护。
在 Debian 上安装它
sudo apt-get install redis-server
。
Redis 是一个开源(BSD 许可)内存数据结构存储,用作数据库、缓存和消息代理。它支持数据结构,例如字符串、散列、列表、集合、具有范围查询的排序集、位图、超级日志和具有半径查询的地理空间索引。Redis 具有内置复制、Lua 脚本、LRU 驱逐、事务和不同级别的磁盘持久性......
从这个Redis 快速指南
Redis 是一个开源的、先进的键值存储,也是构建高性能、可扩展的 Web 应用程序的合适解决方案。
Redis 具有三个使其与众不同的主要特点。
Redis 将其数据库完全保存在内存中,仅使用磁盘进行持久化。
与许多键值数据存储相比,Redis 具有相对丰富的数据类型。
Redis 可以将数据复制到任意数量的从站。