1、    五后語 冰塊 這篇文章的整個補丁代碼我沒有找到，可能是因為這個人關于這個東西的開發已經放棄了吧。呵呵，如果誰能找到。請告訴大家，原來他們提供的url是：r.it/tecno/software/indexs.html 這篇文章和以前發表的LIDS文章都是關于內核模塊級的系統安全的。這篇主要是對緩沖區溢出的漏洞進行防范。雖然沒有代碼的原形，但是它給出的幾個代碼事例能夠幫助我們更好的理解Linux的內核模塊如何截獲系統調用，或是如何對進程運行權分析的實現。對于我們理解Linux和其他操作系統的內核有一定的幫助。希望大家能通過這篇文章能多提高點理解認識，

2、對以后自己開發系統安全軟件能有一定理論上的幫助作用。下面是check_rootproc函數的代碼：/*check_rootproc.c*/int check_rootproc(struct inode *ino)int cont=0,iproc=0,error=0;suidp_t * suidproc;efile_t f;suidp_t p;if (IS_SETUID_TO_ROOT(current)|(IS_A_ROOT_DAEMON(current) for (;cont<permitted.total;cont+) if (permitted.lstcont.efid.device

3、=ino->i_dev&&permitted.lstcont.efid.inode=ino->i_ino)if (permitted.lstcont.efid.size=ino->i_size)&&permitted.lstcont.efid.modif=ino->i_mtime)suidproc=cesses;for(iproc=1;iproc<=c_nr;iproc+)if(!strcmp(suidproc->suidp_m,current

4、->comm)suidproc->suidp_id.count+;return PSA;if (iproc<c_nr)suidproc=suidproc->next;elseerror=EFNA;goto file_exe_unauthorized;error=EXENA;/*EXE is not in the database*/goto file_exe_unauthorized;return PNS;/*the process is not setuid to root or root daemon*/file_exe_u

5、nauthorized:f.efid.device=ino->i_dev;f.efid.inode=ino->i_ino;f.efid.size=ino->i_size;f.efid.modif=ino->i_mtime;strncpy(p.suidp_m,current->comm,sizeof(p.suidp_m);p.suidp_id.count=1;dowhile(writer_pid!=0)cli();/*interrupt disabled*/if (writer_pid!=0)interruptible_sleep_on(&pid_queue);sti();while(!atomic_access(&writer_pid,current->pid);/*start of critical section*/do_setuid_put(&(f.efid),&(p.suidp_id),FAILURE);writer_pid=0;/*end of c