1
我正在一台linux计算机上工作,这台计算机被锁定并在kiosk模式下只运行一个应用程序。这台计算机不能被用户更新或修改。当计算机崩溃或冻结操作系统重建或修改ld-2.5.so文件时。这个文件需要被锁定,而不需要对其进行任何细微的修改(有一个应用程序居民需要ld-2.5.so保持不变,这是我无法控制的)。下面是我可以想到的保护ld-2.5.so的方法,但是想由专家运行它以查看我是否缺少任何东西。保护文件免受系统修改
- 我修改了fstab,将EXT3文件系统安装为EXT2以禁用日志功能。还要将DUMP和FSCK值设置为“0”以禁用这些进程。
- 对该文件执行了“chattr + i ld-2.5.so”,但仍有可覆盖此保护的系统进程。
- 我可以尝试捕获正在碰到ld-2.5.so的进程的名称并防止出现这种情况。
任何想法或提示将不胜感激。 -Matt(CentOS 5.0.6)
kkeller - 非常感谢您的回复,并花时间为您提供帮助。在我工作的系统上,/ usr不在单独的分区上。该机器只有两个部分(一个用于/ boot,另一个用于其他所有部分)。我并不担心用户编辑ld-2.5.so,因为机器被锁定得非常紧密,以至于用户只能运行一个应用程序,无法进入xterm或菜单来执行其他任何操作。本机未配置为自动更新。事实上,它永远不会被插入网络或互联网接收更新。 – Matt
跑出房间......这台机器有工程目的,永远不会连接到互联网或网络接收下载。它完全独立。我希望LINUX无法覆盖chattr + i,并且出于任何原因更改ld-2.5.so。我宁愿计算机崩溃,需要一个周期,而不是让那个文件改变。谢谢你的帮助kkeller !!!!我非常感谢:) – Matt
@Matt - 如果你担心文件改变,你可能想阅读'inotify'。这提供了一种让程序监视更改为文件并对其执行操作的方法。 – kkeller