[LUGOS] Processi...
Borut Mrak
b at aufbix.org
Mon Nov 22 15:11:15 CET 2004
On Monday 22 of November 2004 14:54, Jaka Močnik wrote:
> če se proces poganja s softlinki na en sam executable in potem glede na
> argv[0] ugotovi, kaj naj počne (sendmail, postfix, exim & prijatelji
> počnejo tovrstne neumnosti), tedaj si f* u*.
/proc/PID/exe kaze na pravi executable:
awk:~# ln -s /bin/sleep /bin/sleep2
awk:~# sleep2 1000 &
[1] 952
awk:~# ls -l /proc/952/exe
lrwxrwxrwx 1 root root 0 Nov 22 15:08 /proc/952/exe -> /bin/sleep
awk:~#
Ce torej ves, kateri executable isces, je problem resen.
> najprej predpostavimo, da je proces, ki ga iščeš, vedno posledica enega
> in istega executabla, potem lahko morebiti narediš MD5 hash čez ta
> executable in ga primerjaš s hashem čez /proc/<pid>/exe, za vse
> procese ;)))) - da izboljšaš še časovno potratnost, še preden se init v
> jedru prvič odfork()a poskrbiš, da dinamični povezovalnik naloži tvoj
> modul, ki prekrije fork() iz glibc, tako da najprej pokliče izvirni
> fork(), potem pa po "razcepu" procesa izračuna hash za exe sina ter ga
> shrani v nekakšno "bazo hashev": ker se velja opirati na preizkušene
> tehnologije, ti svetujem, da te hashe shranjuješ kar v DNSu. s tem tvoj
> - na videz nerešljiv - problem prevedeš na preprosto poizvedbo v DNS.
JK sindrom? A je to nalezljivo?
lp,
Borut.
--
Zakaj ravno mene?
More information about the lugos-list
mailing list