出于安全原因,从2.6.24版开始,内核停止以可加载内核模块(Linux Kernel Module,LKM)的形式导出编写安全模块所需的字符。
出于安全原因,您无法再次导出sys_call_table。
但是,如何过滤文件系统请求??
我将简单地说明:我想挂钩“打开”功能!
我不想编译我自己的内核版本,驱动程序有什么意义?它适用于所有内核。
请帮忙,以为我会比使用Linux的Windows更自由,但现在我看到我生命中最珍贵的部分在Linux中被阻止了。
答案 0 :(得分:1)
我编写了一个可以执行此操作的内核模块tpe-lkm。我还在StackOverflow上的其他类似问题中提到过它:
希望其中一个可以帮助你。