0
Для моего университетского проекта я делаю модуль, который разрешит или запретит процесс для выполнения системных вызовов (например, мало загружаемых selinux). На данный момент я держу код, который управляет syscalls. Для каждого процесса я сохраняю ссылку на структуру, содержащую конфигурацию разрешений. Однако теперь я просто жестко закодировал две конфигурации: по умолчанию (разрешить все), а другой - разрешить все, кроме открытия '/ testfile'.Конфигурация модуля ядра Linux
Мой вопрос заключается в том, как загружать конфигурации динамически?
У меня есть парсер для файлов конфигурации, но я читал, что доступ к файлам из ядра - плохая идея.
Как сохранить конфиги и как их загрузить?
Создайте устройство символов и прочитайте строки конфигурации и директивы (например, «удалить конфигурацию»). Программа пользовательского пространства с достаточными привилегиями будет считывать конфигурационный файл из какого-либо места в файловой системе и транслировать его на ваше персональное устройство. –