Username by UID in Kernel mode

0

0

Как?
Есть ли функции для этого?

Ссылка

← а возможно ли в Unix защититься от дизассемблирования???

Битовые сдвиги в php →

ответ: никак? ядро то откуда знает такую сугубо интимную информацию, как имя пользователя..

// wbr

~~klalafuda~~ ★☆☆
(17.01.07 12:25:29 MSK)

Ответ на: комментарий от klalafuda 17.01.07 12:25:29 MSK

Я тут пропатчил sys_kill так:

asmlinkage long
sys_kill(int pid, int sig)
{
        struct siginfo info;

        info.si_signo = sig;
        info.si_errno = 0;
        info.si_code = SI_USER;
        info.si_pid = current->tgid;
        info.si_uid = current->uid;
        if (sig == 9) printk(KERN_NOTICE "User with UID %d has sent signal 9 from process with PID %d to process with PID %d\n", current->uid, current->tgid, pid);

        return kill_something_info(sig, &info, pid);
}

Теперь в dmesg можно видеть кто с 9-ой кого кильнул.
Но вот хочется заменить UID именем юзера, а PID командой!

Krivenok_Dmitry ★
(17.01.07 12:28:57 MSK) автор топика

Ответ на: комментарий от Krivenok_Dmitry 17.01.07 12:28:57 MSK

> Но вот хочется

А ты подумай ещё раз. :) И не делай этого.

Teak ★★★★★
(17.01.07 12:37:25 MSK)

Ответ на: комментарий от Teak 17.01.07 12:37:25 MSK

Why?

Krivenok_Dmitry ★
(17.01.07 12:49:49 MSK) автор топика

Ответ на: комментарий от Krivenok_Dmitry 17.01.07 12:28:57 MSK

обертку к логам напиши.... например перехвати все KERN_NOTICE из сислога в свой pid-uid-parser.pl , а с него уже обратно в syslog пиши.

anonymous
(17.01.07 12:51:27 MSK)

Ссылка

Ответ на: комментарий от Krivenok_Dmitry 17.01.07 12:49:49 MSK

> Why?

ну например: база пользователей aka транслятор uid<->user info находится на удаленном сервере. что будем делать?

// wbr

~~klalafuda~~ ★☆☆
(17.01.07 12:56:53 MSK)

Ссылка

Ответ на: комментарий от Krivenok_Dmitry 17.01.07 12:28:57 MSK

В догонку

>Но вот хочется заменить UID именем юзера, а PID командой!

Про UID уже объяснили а имя процесса это current->comm

sS ★★★★★
(18.01.07 15:57:45 MSK)

Ответ на: В догонку от sS 18.01.07 15:57:45 MSK

Это не совсем то, что нужно!

current->comm - это команда, которая послала "kill -9".
Мне же нужна команда, получившая "kill -9".

current - указатель на текущий процесс.
Где посмотреть пример кода, в котором производится 
обход структуры процессов?

Может есть функция, возвращающая указатель на node по PID?

P.S.
Сейчас работает так :)

User with UID 1007 has sent signal 9 from process with PID 10998 (opera) to process with PID 11004
User with UID 1007 has sent signal 9 from process with PID 10998 (opera) to process with PID 11008
User with UID 1007 has sent signal 9 from process with PID 11101 (bash) to process with PID 11119

Krivenok_Dmitry ★
(18.01.07 17:43:15 MSK) автор топика

Ответ на: комментарий от Krivenok_Dmitry 18.01.07 17:43:15 MSK

Всё.
Сделал!

Krivenok_Dmitry ★
(18.01.07 18:00:13 MSK) автор топика

Ссылка

Ответ на: комментарий от Krivenok_Dmitry 18.01.07 17:43:15 MSK

>User with UID 1007 has sent signal 9 from process with PID 10998 (opera) to process with PID 11004

Научи из оперы делать kill -9 ;)))))))))

sS ★★★★★
(18.01.07 21:55:34 MSK)

Ответ на: комментарий от sS 18.01.07 21:55:34 MSK

Всё проще:
User with UID 1007 has sent signal 9 from process with PID 11035 (opera) to process with PID 11041 (operapluginwrap)
User with UID 1007 has sent signal 9 from process with PID 11035 (opera) to process with PID 11045 (operapluginwrap)

Вообще, посылка 9-ки - это известный workaround для случая 
хреновой реализации тредов (а старом ACE так нужно было делать).

Krivenok_Dmitry ★
(19.01.07 13:27:06 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← а возможно ли в Unix защититься от дизассемблирования???

Development

Битовые сдвиги в php →

В догонку

Похожие темы