出于安全原因,从版本 2.6.24 开始,内核停止以可加载内核模块(Linux Kernel Module,LKM)的形式导出编写安全模块所需的字符。
sys_call_table出于安全原因,您不能再次导出。
但是,如何过滤文件系统请求?
我简单说一下:我要挂钩“打开”功能!
我不想编译自己的内核版本,驱动程序有什么意义?它应该适用于所有内核。
请帮忙,我以为我会比使用 Linux 的 Windows 有更多的自由,但现在我看到我生命中最宝贵的部分被 Linux 封锁了。
问问题
312 次
1 回答
2
我编写了一个可以执行此操作的内核模块,称为tpe-lkm。我在 StackOverflow 上也提到了与此类似的其他一些问题:
希望其中之一可以帮助您。
于 2012-12-21T22:02:19.260 回答