对于我的大学项目,我正在做一个允许或禁止进程执行系统调用的模块(例如,一个小的可加载的selinux)。现在我给控制系统调用的代码。对于每个进程,我存储一个包含权限配置的结构的链接。但是,现在我只修改了两个配置:一个是默认设置(允许全部),另一个是允许除开放' / testfile'之外的所有内容。
我的问题是如何动态加载配置?
我有配置文件的解析器,但我读过从内核访问文件是个坏主意。
我应该如何存储配置以及如何加载它们?
答案 0 :(得分:1)
我已经读过从内核读取文件是个坏主意
内核源代码中filp_open函数的描述说:
如果你真的需要,这是从kernelspace打开文件的助手。但一般来说你不应该这样做,所以请继续前进,没有什么可看的......
所以,如果你需要在内核模块中加载/存储文件内容,然后执行。但是使用适当的函数,如in that question所述。