0

我正在使用 LSM 挂钩拦截exec系统调用以打印正在执行的可执行文件的路径。在具有默认分区选项的 Debian 上,可执行文件的路径是绝对路径。但是在 Debian 上,多个分区具有单独的 tmp、home var 等挂载点,第一个父目录被截断。例如,/tmp/abc.sh 中的文件显示为 abc.sh。其他挂载点也是如此。在这种情况下,我怎样才能获得绝对路径?

4

1 回答 1

0

首先,您无法在任何 LSM 挂钩中获得绝对路径。只传递必要的数据(例如:结构、指针、标志等)。此外,发送的所有内容都是常量,因此您不会意外损坏任何内容。其次,分区基路径的映射随着分区方案的不同而不同。最后,从 /tmp 目录执行事情绝对不是一个好方法。尝试将您的二进制文件放在适当的位置。

于 2021-02-18T08:03:10.293 回答