使用 PaX+Linux+Eclipse 进行调试，构建后执行脚本以删除 PaX 保护

Question

我是 Linux PaX 用户，因此要调试任何二进制文件，我需要禁用保护标志（根据二进制）使用 paxctl 命令。 PaX 通过随机化为用户提供针对缓冲区溢出攻击等的保护，但它也禁止有意义的调试。 我可以手动执行此操作，但是每次重建后我都必须重复此操作。 我正在考虑这 4 个选项：

1. 使用 /proc/sys/kernel/pax/softmode 暂时禁用 PaX
2. 让 Eclipse 在构建后运行某种批处理文件（或修改默认 makefile）
3. 从内核中删除一些 PaX 以保留地址空间（正如 Gentoo 文档 所建议的那样）
4. 制作 Eclipse CDT 调试器 (gdb) 使用硬件断点 (hbreak) 而不是普通断点 (break)

2) 似乎是一种方法（不牺牲安全性或性能）。

有没有办法在（重新）构建后执行脚本/batch_files？

还有另一个问题，即使我设法运行禁用保护的脚本，我如何保证它的安全，使其不能被其他人使用？ 我正在考虑让 ide 在“eclipse”用户下运行，该用户将在适当的组中执行 paxctl 或类似的东西。

预先感谢您提供任何提示。

Answer 1

您是否考虑过仅对您的可执行文件/库禁用 PaX？您可以通过添加 Project Properties > 来做到这一点构建>设置>构建步骤>构建后步骤：

/sbin/paxctl -pemrxs <your_artifact_name>