Необходимо написать некое ПО для Linux, которое бы отслеживало запуск пользователем исполняемых файлов, проверяло эти исполняемые файлы по какому-либо критерию (не суть важно) и либо разрешало их исполнение, либо блокировало запуск и уведомляло пользователя. В связи с чем возникает вопрос — как такое реализуется в Linux и с чего начать копать?
Влад Животнев: ну а какая разница? Все равно проверка должна выполняться в коде модуля.
Могу сказать, в принципе — проверка должна проводиться по хэшу исполняемого файла. Если хэш файла изменился (относительно эталонных данных в БД) — в исполнении должно быть отказано.
Можно написать so-шку и в LD_PRELOAD её, но это легко обходится (ну если знаешь про это).
Можно модулем ядра перехватывать вызов exec(), но это сложно реализуемо.
