resolv.conf + сервер PXE + запускают файлы
Вы могли записать общую библиотеку, которая реализовала обертку вокруг open который выполнил дополнительную проверку (проверки) защиты, Вы хотите. Программа, которую Вы пишете, может затем использовать, может затем использовать LD_PRELOAD загрузить Вашу общую библиотеку при вызове программы и переопределить систему open.
Вы, возможно, должны переопределить другие системные вызовы, чтобы гарантировать, что нет альтернативного пути к программе для достижения того, что это пытается сделать.
resolv.conf может быть изменен Вашим сервером DHCP, который часто времена могут быть сервером PXE. У Вас есть предварительно сконфигурированный resolv.conf, он может все еще быть изменен DHCP и перезаписан или изменен.
Эта ссылка имеет хорошее объяснение.
nixCraft: Как К: Удостоверьтесь, что/etc/resolv.conf никогда не обновляется клиентом DHCP.