1
我正在一臺linux計算機上工作,這臺計算機被鎖定並在kiosk模式下只運行一個應用程序。這臺計算機不能被用戶更新或修改。當計算機崩潰或凍結操作系統重建或修改ld-2.5.so文件時。這個文件需要被鎖定,而不需要對其進行任何細微的修改(有一個應用程序居民需要ld-2.5.so保持不變,這是我無法控制的)。下面是我可以想到的保護ld-2.5.so的方法,但是想由專家運行它以查看我是否缺少任何東西。保護文件免受系統修改
- 我修改了fstab,將EXT3文件系統安裝爲EXT2以禁用日誌功能。還要將DUMP和FSCK值設置爲「0」以禁用這些進程。
- 對該文件執行了「chattr + i ld-2.5.so」,但仍有可覆蓋此保護的系統進程。
- 我可以嘗試捕獲正在碰到ld-2.5.so的進程的名稱並防止出現這種情況。
任何想法或提示將不勝感激。 -Matt(CentOS 5.0.6)
kkeller - 非常感謝您的回覆,並花時間爲您提供幫助。在我工作的系統上,/ usr不在單獨的分區上。該機器只有兩個部分(一個用於/ boot,另一個用於其他所有部分)。我並不擔心用戶編輯ld-2.5.so,因爲機器被鎖定得非常緊密,以至於用戶只能運行一個應用程序,無法進入xterm或菜單來執行其他任何操作。本機未配置爲自動更新。事實上,它永遠不會被插入網絡或互聯網接收更新。 – Matt
跑出房間......這臺機器有工程目的,永遠不會連接到互聯網或網絡接收下載。它完全獨立。我希望LINUX無法覆蓋chattr + i,並且出於任何原因更改ld-2.5.so。我寧願計算機崩潰,需要一個週期,而不是讓那個文件改變。謝謝你的幫助kkeller !!!!我非常感謝:) – Matt
@Matt - 如果你擔心文件改變,你可能想閱讀'inotify'。這提供了一種讓程序監視更改爲文件並對其執行操作的方法。 – kkeller