[linux-l] Dateien mit '/' im Dateinamen

[Jan Krueger]

On Thursday 07 August 2003 03:33, Peter Ross wrote:
> Ja, "Standardlinux" kann das nicht. Und, was ich beim FreeBSD alles von
> Hause dabei habe, muss ich zusammensuchen
>
> [Zusammenfassung]
>
> Speziell fuers Kernelmodulnachladen habe ich nichts
> gefunden. Habe ca. eine Stunde Suche nach Securityfeatures von Linux
> gemacht und bin ziemlich frustriert.

Das Kernel (>= 2.4.0) lädt doch gar keine Module sondern führt das aus, was in 
/proc/sys/kernel/modprobe (bei mir:
# $ cat /proc/sys/kernel/modprobe
/sbin/modprobe
) angegeben ist mit entsprechenden parametern (zb. net-pf-10 und sowas) um das 
module zu laden. Es initiert also das module laden, überläßt die arbeit 
letztendlich modprobe.
# $ echo "/system32/kernel32.dll" > /proc/sys/kernel/modprobe
schaltet das ab (solange niemand modprobe nach /system32/kernel32.dll tut, und 
wenn das einer tut ist eh zu spät) und man muß alles von hand machen.
alternativ kann man modprobe durch "sonstewas secure" ersetzen.
Falls noch zweifel bestehen Kernel einmal mit, zum bleistift, RSBAC patchen 
und selbst root, nach entsprechender konfiguration, darf nix mehr, bzw. nur 
noch bestimmtes (zb. modprobe nach /system32/kernel32 tun NICHT) und fertig.

Noch ein weg: Man kann beim konfigurieren des Kernels das häckchen von "Enable 
Kernel module loader" wegmachen und muß so und so alles von hand mit insmod 
und modprobe erledigen.

FreeBSD wär mir zu langsam.

Gruß
Jan

> Gruss
> Peter
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> https://mlists.in-berlin.de/mailman/listinfo/linux-l