restrict_mprotect
Enabling this option will prevent programs from
- changing the executable status of memory pages that were
not originally created as executable,
- making read-only executable pages writable again,
- creating executable pages from anonymous memory.
Nyílván ha felengeded, akkor program ezeket megteheti.
Ha kiváncsi vagy rá, hogy ezek közül téged mi érint, akkor a proc/[pid]/maps okban megnézed mi az ahol rwx együtt szerepel , azokról le kell venni a restrict_mprotect et, mert a működőképességéhez szükséges.
Pl. ilyen java adott esetben, itt egy minta:
jdictionary t indítottam el. pidof szám 13708:
00000000-00000000 rwxp 00000000 00:00 0
------------
r=1 vagyok, de ugatok...