我正在开发一台Linux计算机,该计算机已被锁定并在自助服务终端模式下使用,只能运行一个应用程序。用户无法更新或修改此计算机。当计算机崩溃或冻结时,操作系统会重建或修改ld-2.5.so文件。这个文件需要被锁定而不允许对它进行最轻微的更改(有一个应用程序驻留,需要ld-2.5.so保持不变,这是我无法控制的)。以下是我可以想到保护ld-2.5.so的方法,但是想由专家来运行,看看我是否遗漏了任何东西。
任何想法或提示都将不胜感激。 -Matt(CentOS 5.0.6)
答案 0 :(得分:0)
chattr +i在大多数情况下应该没问题。
ld - * .so文件位于/ usr / lib /和/ usr / lib64 /下。如果/ usr /是一个单独的分区,您也可能希望将该分区只读取在kiosk系统上。
您是否有任何机会对所配置的PC进行自动更新/修补? ld - *。所以是glibc的一部分,基本上只应该更新glibc包。