Linux зависает после перехвата, например. openat (2 )системный вызов с использованием LKM
Использование черного списка для sudo — бесполезная попытка. Если вы не хотите, чтобы пользователи могли выключать систему, вам нужно предоставить им белый список одобренных команд, а не пытаться заблокировать все возможные команды и последовательности команд, которые приведут к отключению, или которых намного больше, чем вы думаете.
0
Shuzheng
13.05.2021, 13:09
Ссылка
1 ответ
Я подозреваю, что проблема в том, что вы нигде не устанавливаете orig_openat; вам нужно
orig_openat = (orig_openat_t) _sys_call_table[__NR_openat];
_sys_call_table[__NR_openat] = (unsigned long)hooked_openat;
при перехвате вызова.
0
Stephen Kitt
28.07.2021, 11:32
Ссылка