Вы могли записать общую библиотеку, которая реализовала обертку вокруг open
который выполнил дополнительную проверку (проверки) защиты, Вы хотите. Программа, которую Вы пишете, может затем использовать, может затем использовать LD_PRELOAD
загрузить Вашу общую библиотеку при вызове программы и переопределить систему open
.
Вы, возможно, должны переопределить другие системные вызовы, чтобы гарантировать, что нет альтернативного пути к программе для достижения того, что это пытается сделать.
resolv.conf
может быть изменен Вашим сервером DHCP, который часто времена могут быть сервером PXE. У Вас есть предварительно сконфигурированный resolv.conf, он может все еще быть изменен DHCP и перезаписан или изменен.
Эта ссылка имеет хорошее объяснение.
nixCraft: Как К: Удостоверьтесь, что/etc/resolv.conf никогда не обновляется клиентом DHCP.