0

如果我vim在 /dev 目录中使用创建文件会发生什么。由于 /dev 不是标准文件系统,将如何创建文件。我可以看到正在创建一个文件,但没有调用标准内核文件操作 create。现在我不确定内核是如何创建这个文件的。它会使用一些udev绑定的内核 API 来创建这个文件吗?

注意:创建后我可以在 /dev 中看到该文件。查看下面的 ls 输出。

crw-rw-rw- 1 根 tty 5, 0 8 月 24 日 17:32 tty
-rw-r--r-- 1 根 35 8 月 24 日 17:37 abc
-rw-r--r-- 1 根 0 8 月 24 日 17:37 ght
-rw-r--r-- 1 根 0 8 月 24 日 17:51 ioiu

我想找出这个来确定如果某些非法软件强行写入 /dev 目录会发生什么,我怎样才能找到它。

4

1 回答 1

0

如果您在 MacOS 中尝试,它甚至无法以 root 身份运行。
如果你在 CentOS 8 中尝试,如果你是 root,它会工作。
其他 Linux 风格可能会有所不同。

这是一个非常有趣的目录,它突出了 Linux 文件系统的一个重要方面——一切都是文件或目录。

例子

[root]# date > /dev/date
[root]# cat /dev/date
Tue Aug 24 19:13:04 UTC 2021

话虽如此,您对恶意软件在此特定目录中创建文件的担忧似乎过于具体。如果软件有能力写入/dev它可以写入任何地方并隐藏在普通站点中。如果您真的对此感到担忧,请安装文件完整性监控 (FIM) 包来监控文件 CRUD。

参考
开发文件系统

于 2021-08-24T19:18:18.230 回答