В целях безопасности ядро перестало экспортировать символы, необходимые для написания модулей безопасности, в виде загружаемых модулей ядра (Linux Kernel Module, LKM) начиная с версии 2.6.24.
И вы не можете экспортировать sys_call_table
, опять же, из соображений безопасности.
Но тогда как я могу фильтровать запросы к файловой системе?
Скажу просто: я хочу перехватить функцию "открыть"!
Я не хочу компилировать свою версию ядра, какой смысл в драйверах? Это должно работать для всех ядер.
Пожалуйста, помогите, я думал, что у меня будет больше свободы, чем у Windows с Linux, но теперь я вижу, что самые ценные части моей жизни заблокированы в Linux.