我在一台 Linux 计算机上工作,该计算机被锁定并在信息亭模式下仅运行一个应用程序。用户无法更新或修改此计算机。当计算机崩溃或死机时,操作系统会重建或修改 ld-2.5.so 文件。这个文件需要被锁定,不允许对其进行哪怕是最细微的更改(有一个应用程序驻留需要 ld-2.5.so 保持不变,这是我无法控制的)。以下是我能想到的保护 ld-2.5.so 的方法,但想请专家运行它,看看我是否遗漏了什么。
- 我修改了 fstab 以将 EXT3 文件系统挂载为 EXT2 以禁用日志记录。同时将 DUMP 和 FSCK 值设置为“0”以禁用这些进程。
- 对文件执行了“chattr +i ld-2.5.so”,但仍有系统进程可以覆盖此保护。
- 我可以 try catch 正在访问 ld-2.5.so 的进程的名称并阻止这种情况。
任何想法或提示将不胜感激。 -马特 (CentOS 5.0.6)
最佳答案
chattr +i
在大多数情况下应该没问题。
ld-*.so 文件位于/usr/lib/和/usr/lib64/下。如果/usr/是一个单独的分区,您可能还想将该分区只读挂载到 kiosk 系统上。
你有没有,任何机会,一些自动更新/补丁配置的所述 PC? ld-*.so 是 glibc 的一部分,基本上应该只在更新 glibc 包时更改。
关于linux - 保护文件免受系统修改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43457605/