3
我想将Linux中的二进制文件的执行限制为仅由我自己编译的二进制文件。假设我的系统具有4.8.4版本的gcc,我想允许执行仅由我的系统安装的gcc编译的ELF二进制文件。任何由相同版本4.8.4编译的ELF都不应该在我的系统上执行。由特定编译器创建的二进制文件的执行
.comment部分包含用于编译ELF的编译器的版本和名称。如果是,我们可以使用这些信息吗? 任何想法和建议,非常感谢
A
回答
0
我想限制在Linux中的二进制文件的执行只有我自己编译的。
假设你成功了。你做认识到你的外壳,你的gcc,你的ls都将立即停止工作(除非你已经建立它们全部自己之前打开限制)。
但假设你已经构建了整个系统,包括编译器,汇编器和链接器。在这种情况下,您需要修改链接器和内核,以便链接器签署它所链接的二进制文件,并且您的内核将验证是否存在有效签名,并且如果签名无效,则拒绝运行该二进制文件。您可以阅读更多关于代码签名here的信息。
.comment部分包含用于编译ELF的编译器的版本和名称。
通常情况下,然而,将含有任意内容的.comment部分添加到已链接的可执行文件中并不重要,因此,您不能将限制条件限制在.comment的内容上(除非您希望将限制忽略)。
objcopy可以在不改变链接器的情况下缓解我的生活吗?
是的。
我相信你正在以错误的方式思考你的问题(在思考解决方案的实质之前考虑力学)。
假设你想要做的代码签名,你需要生成每个二进制签名,然后:
- 有一些手段为内核,以确认签名是有效的,
- 将签名附加到二进制文件。这可能与
foo.signature与foo所在的目录相同,只要您希望运行每个二进制文件。或者,您可以使用objcpy来制作二进制文件的签名部分(如果您移动二进制文件,则更方便)。
相关问题
- 1. GCC编译的二进制文件给予 “不能执行二进制文件”
- 2. g ++编译的二进制文件给“不能执行二进制文件”
- 3. ppg的valgrind编译说不能执行二进制文件
- 4. 编译二进制文件
- 5. pthreads编译但未创建二进制
- 6. 编译后使用scons执行二进制文件
- 7. 将特定测试编译为二进制文件
- 8. 创建二进制文件的编辑器
- 9. gdb:使用-g编译的二进制文件与使用-g编译的二进制编译的代码
- 10. 交叉编译器二进制执行错误
- 11. pip编译vs二进制文件
- 12. 如何编译二进制文件?
- 13. NumPy的不创建二进制文件
- 14. 编译器不能创建可执行
- 15. 使用uclibc链接器进行glibc编译的二进制文件?
- 16. cmake的: “不能执行二进制文件” 关于OSX Android编译
- 17. C编译器无法创建可执行文件
- 18. MSYS SDL-2.0“C编译器无法创建可执行文件”
- 19. autotools:C编译器无法创建可执行文件
- 20. qemu-arm无法运行arm编译的二进制文件
- 21. 如何在Linux上编译英特尔Mac二进制文件?
- 22. 无法执行用于Windows的pyinstaller编译二进制
- 23. 如何在scons中添加链接器标志以创建编译器特定的可执行文件
- 24. 由MinGW编译器生成的二进制文件将在没有Mingw的机器上运行?
- 25. 如何从特定的目标文件制作特定的二进制文件?
- 26. bash,无法执行二进制文件
- 27. 无法执行二进制文件centos?
- 28. PhantomJs无法执行二进制文件
- 29. 用shebang执行二进制文件
- 30. AWS:不能执行二进制文件
是的我在读完一些东西后也会这么想。 objcopy可以在不改变链接器的情况下缓解我的生活吗?比方说,我可以添加一些部分的字符串和调整内核(在哪里和多少?)匹配字符串执行之前 – shami
@shami我已经更新了答案。 –