我想写一个小工具,记下用户在他们的系统中执行copy。这是否可以覆盖系统复制功能?我想记下他们的文件名,并执行时间戳,以及是否成功。
这样可以为类似Linux的系统做这些黑客攻击吗?有任何想法吗?感谢。
答案 0 :(得分:1)
如果您正在讨论窗口管理器的复制/粘贴行为,除非您已准备好修改源代码然后重新编译它,否则我认为这是不可能的。
但是,如果您在终端中讨论cp命令,那么您可以在/home/your_user/.bashrc中创建一个“别名”,这样每次调用'cp'时,都会调用更高级的命令,调用date +%s来获取时间戳,并执行其他任何你想做的事情,包括在实际调用真正的cp之前将其记录在/ var / log / my_cp_log中。
答案 1 :(得分:1)
您可以为cp命令创建一个包装器(假设您的意思是copy)。
重命名cp:
mv /usr/bin/cp /usr/bin/real.cp
然后创建一个名为/usr/bin/cp的新文件并添加此内容:
#!/bin/sh
USER=`whoami`
DATE=`date`
echo "$DATE - $USER: $@" >> /var/log/yourlog
real.cp $@
exit
确保所有用户都可以写/var/log/yourlog。
$@包含所有命令行参数。因此,如果将它们传递给cp,它将再次传递给real.cp。