* Oliver Fromme <olli(at)lurza.secnetix.de>:
>Rocco Rutte <pdmef(at)gmx.net> wrote:
[...]
>Das wäre eine Möglichkeit. Wenn das nicht hilft, könnte
>man einen Wrapper für die kill()-Funktion schreiben, den
>man den Binaries mit LD_PRELOAD unterschiebt (sowas habe
>ich bereits gemacht; funktioniert prima). Erfordert
>allerdings natürlich ein wenig C-Kenntnisse.
Das Prinzip ist mir klar, hoffentlich (Source mit gcc und -shared
überstzen). Aber wie funktioniert das mit der Rekursion? Ich meine: mit
LD_PRELOAD bekommt das Binary mein kill(), aber wie weiss der Linker,
dass ich mit kill() in der Funktion die aus libc meine? dlopen() auf die
libc?
Und wohin schreibe ich LD_PRELOAD? In /etc/rc?
>In 7-current wurde kürzlich ein generisches Auditing-
>Framework implementiert (von TrustedBSD's OpenBSM).
Das habe ich auch gelesen und hätte es gern. Ich habe aber keine
Maschine für Tests frei... :-(
bye, Rocco
-- :wq! To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 23 Mar 2006 - 18:29:35 CET