Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
为了在用户模式 Linux 内核中实施一些安全措施,我正在尝试编辑系统调用,例如 opendir 和 readdir,它们将控制目录,以便我可以保证无法访问某个目录。在哪里可以找到与目录交互的所有系统调用的列表?
我认为这不是解决问题的正确方法。候选人太多了。原则上,这个数量是无限的,因为随机可加载模块可以做任何他们想做的事情。(您是否在控制加载哪些模块?)您最好在处理内核内部访问的通用例程中捕捉到这一点。
您是否考虑过相反的方法,在访问某些敏感文件或目录时收到通知?
然后你会想使用inotify。所以开始阅读inotify(7)(以及那里引用的系统调用手册页)。
也许udev也可能是相关的。