当前位置: 技术问答>linux和unix
请问这个问题用什么方法可以实现?很着急的问!高分求,不够我再给!HOOK?Driver?
来源: 互联网 发布时间:2015-11-03
本文导语: 我想在linux中的某个目录实现限制所有用户写文件(包括root权限),只有在得到自己的授权的情况下才能够进行写操作,请问这个问题可以通过什么样的方式来实现?很着急的问!!谢谢各位了 | ...
我想在linux中的某个目录实现限制所有用户写文件(包括root权限),只有在得到自己的授权的情况下才能够进行写操作,请问这个问题可以通过什么样的方式来实现?很着急的问!!谢谢各位了
|
chattr +i file/dir
可以屏蔽掉对文件/目录的任何修改,包括root用户
可以屏蔽掉对文件/目录的任何修改,包括root用户
|
chattr +i file/dir
可以屏蔽掉对文件/目录的任何修改,包括root用户。但是,root用户仍然可以通过
chattr -i file/dir
取消系统保护标志。因此,仅仅chattr +i file/dir对楼主的要求是无效的。
要解决这个问题,只能从kernel入手,利用带参数的lkm的思想。设计一个内核模块,截获chattr所使用的某个系统调用,使其无效。只有移除这个模块才能进行chattr操作,而移除命令得带某个参数,这个参数就是密码,或者说授权。移除后,可以进行chattr -i操作,接着再是对文件得操作。相关知识可以看看lkm(loadable kernel modules)的介绍。
可以屏蔽掉对文件/目录的任何修改,包括root用户。但是,root用户仍然可以通过
chattr -i file/dir
取消系统保护标志。因此,仅仅chattr +i file/dir对楼主的要求是无效的。
要解决这个问题,只能从kernel入手,利用带参数的lkm的思想。设计一个内核模块,截获chattr所使用的某个系统调用,使其无效。只有移除这个模块才能进行chattr操作,而移除命令得带某个参数,这个参数就是密码,或者说授权。移除后,可以进行chattr -i操作,接着再是对文件得操作。相关知识可以看看lkm(loadable kernel modules)的介绍。
|
这个问题啊。不知道这个是否对你有用。你 可以考虑一下:
lsm(Linux Security Module)。你可以上网搜索一下资料。还是比较多的。
好运。
lsm(Linux Security Module)。你可以上网搜索一下资料。还是比较多的。
好运。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。