1
ロックされ、キオスクモードで1つのアプリケーションのみを実行するLinuxコンピュータで作業しています。このコンピュータは、ユーザーによって更新または変更することはできません。コンピュータがクラッシュまたはフリーズすると、OSがld-2.5.soファイルを再構築または変更します。このファイルを少しでも変更しなくてもロックダウンする必要があります(ld-2.5.soに変更を加えずに済むアプリケーション常駐があります)。以下はld-2.5.soを保護するために私が考えることのできる方法ですが、私が何かを見逃しているかどうかを見るために専門家がそれを実行したかったのです。システムの変更からファイルを保護する
- EXT3ファイルシステムをEXT2としてマウントしてジャーナリングを無効にするようにfstabを変更しました。これらのプロセスを無効にするには、DUMPとFSCKの値を "0"に設定します。
- ファイルに対して "chattr + i ld-2.5.so"を実行しましたが、この保護を上書きできるシステムプロセスはまだあります。
- 私はld-2.5.soを起動しているプロセスの名前をトラップし、これを防ぐことができます。
アイデアやヒントがあれば幸いです。 -Matt(CentOS 5.0.6)
kkeller - ご支援いただきありがとうございます、ご返信いただきありがとうございます。私が作業しているシステムでは、/ usrは別のパーティションにはありません。マシンは2つの部分(1つは/ boot用、もう1つは他の部分用)を持っています。私は、ユーザがld-2.5.soを編集することについて心配していません。なぜなら、マシンがロックされているため、ユーザは1つのアプリケーションしか実行できず、xtermやメニューには何もできません。このマシンは自動更新用に構成されていません。実際には、更新を受け取るためにネットワークやインターネットに接続されることはありません。 – Matt
部屋から外に出て......この機械は工学的な目的を持っており、ダウンロードを受けるためにインターネットやネットワークに決して接続しません。それは完全にスタンドアロンです。私は、LINUXが何らかの理由でchattr + iを無効にしてld-2.5.soを変更できないことを望んでいます。私はむしろコンピュータがクラッシュし、そのファイルを変更するよりもむしろサイクルが必要になります。ヘルプkkellerありがとう!!!!私は大いに感謝しています:) – Matt
@Matt - あなたがファイルの変更について心配しているなら、あなたは 'inotify'を読みたいかもしれません。これは、プログラムにファイルの変更を監視させ、それに対処する方法を提供します。 – kkeller