Задать вопрос

Предотвращение выполнения программ в Linux?

Необходимо написать некое ПО для Linux, которое бы отслеживало запуск пользователем исполняемых файлов, проверяло эти исполняемые файлы по какому-либо критерию (не суть важно) и либо разрешало их исполнение, либо блокировало запуск и уведомляло пользователя. В связи с чем возникает вопрос — как такое реализуется в Linux и с чего начать копать?
  • Вопрос задан
  • 416 просмотров
Подписаться 4 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 3
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Можно написать so-шку и в LD_PRELOAD её, но это легко обходится (ну если знаешь про это).
Можно модулем ядра перехватывать вызов exec(), но это сложно реализуемо.
Ответ написан
@LiguidCool
К слову я встречал костыль, который парсил вывод top и прибивал неугодных.
Ответ написан
MrFrizzy
@MrFrizzy
apparmor, selinux профайлы не смотрели?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы