fanotify와 같은 기능이 있지만 exec() 작업을 수행 할 수 있습니까? kauth in MacOS과 같지만 사용자 지역에 있습니다.리눅스 - fanotify,하지만 exec()?
fanotify는 파일 열기/닫기/읽기/쓰기를 통보 (허용/거부)하는 것으로 보입니다.
fork 및 exec에 대해 other means (또는 here)으로 알릴 수있는 코드를 보았지만 exec를 허용하거나 거부 할 수있는 방법은 없습니다. 또한 모든 커널이 netlink/proc 커넥터로 컴파일되지는 않으며 이벤트로 인해 압도 될 수 있기 때문에이 방법에는 단점이있는 것으로 보입니다.
아마도 특정 파일을 누가 또는 무엇을 실행하는지와 같은 세분화 된 보안 정책의 시행을 제공하는 Linux 커널 모듈 SELinux을 찾고있을 것입니다.
API에 일종의 API가 있습니까, 아니면 구성 파일을 통해 설정 만되어 있습니까? – craig65535
예 : http://selinuxproject.org/page/LibselinuxAPISummary – Kaz
링크를 제공해 주셔서 감사합니다. 하지만이 API로 무엇이 가능한지 알아내는 데는 약간의 문제가 있습니다. exec에 대한 알림을 받고 selinux에 대한 액세스 결정을 반환하는 모듈을 작성하는 것이 가능합니까? 또는 정적 구성을 읽고 읽는 데 API가 더 필요합니까? libselinux를 사용하여 본 예제는 SE-PostgreSQL과 같은 프로젝트이며, 독서에서 이미 selinux에 설정된 액세스 제어를 준수하기 위해이 라이브러리를 사용합니다. – craig65535
나는 "Process Events Connector"가 당신이 찾고있는 것이라고 믿습니다. 이 인터페이스를 사용하면 fork, exec 및 setuid/setguid 이벤트에 대한 알림을받을 수 있습니다.
자세한 내용은 LWN (https://lwn.net/Articles/157150/) 및 위대한 블로그 기사 (광산 아님) http://netsplit.com/the-proc-connector-and-socket-filters을 참조하십시오.
이것은 사용자 영역에서 정확히 어떻게 작동합니까? 커널에게만 구현 될 수있는 것 같아요. –
위의 링크에있는 netlink 코드와 같은 커널의 일부 기존 기능에 사용할 수있는 userland 인터페이스가 있는지 궁금합니다. – craig65535