0
对于我的大学项目,我正在做一个模块,它允许或禁止进程执行系统调用(例如一个可加载的selinux)。现在我掌握了控制系统调用的代码。对于每个进程,我存储指向包含权限配置的结构的链接。但是,现在我只是硬编码了两个配置:一个是默认的(允许所有),另一个是允许除了打开'/ testfile'之外的所有内容。Linux内核模块配置
我的问题是如何动态加载配置?
我有一个配置文件的解析器,但我读过从内核访问文件是个坏主意。
我应该如何存储配置,我应该如何加载它们?
创建一个字符设备并从中读取配置行和指令(即“删除配置”)。具有足够权限的用户空间程序将从文件系统中的某个位置读取配置文件,并将其传送到字符设备。 –