Hallo folx, ...
...zusaetzlich zu den (standard) system logs
wuerde ich gern eine funktionalitaet haben,
die die TOTALE kontrolle ueber die user uebernimmt.
insbesondere ausgewaehlte file-funktionen (open, read, write, exec, ...)
sperrt oder ermoeglicht. und diese dann mit zeit usw protokolliert.

wo muss ich eingreifen?
neue shell?
neuen kernel?
bestehende resourcen?

soll nicht nur mit linux funktionieren, sondern mit allen (unveraenderten) unix kisten.

und wie wuerde man das bswp auch bei
sagen wir. dem 'alten monolithen sco' machen,
das ich natuerlich nicht aendern kann.

nur'n hinweis reicht mir.
ich denke, ich muss sowieso tiefer in diese materie dann einsteigen.

gruss & danke mindestens fuers lesen erstmal - digi

Hi,

also wenn du open, read, write usw. überwachen willst, dann wird das meines Wissens nicht möglich sein es portabel zu programmieren. Denn solche Syscalls kann man nur im Kernel-Space überwachen, z.B. LKMs unter Linux oder einem BSD. Falls ich mich irre, korriegiert mich bitte ;-) .Schau mal hier auf dieser Seite, da wirst du was diesbezüglich finden, ist aber speziell für Linux --> http://www.ultimate-science.de/

Gruss

Jochen

Eventuell könnte man noch die libc manipulieren, aber dass kann man leicht mit einem Statisch gelinkten Programm umgehen.

EIne weitere Möglichkeit unter Linux ist vielleicht UML (User Mode Linux).
Da läuft ein Linux als Userspace Prozess auf einem anderen Linuxsystem.
Da kann man sicher leichter festlegen, was das UserModeLinuk im Hostsystem darf.

Ciao,
_