标签: linux system-calls directory
为了在用户模式Linux内核中实现一些安全措施,我正在尝试编辑控制目录的系统调用,例如opendir和readdir,以便我可以保证某个目录不能到达。在哪里可以找到与目录交互的所有系统调用的列表?
答案 0 :(得分:1)
我认为这不是正确的方法。候选人太多了。原则上,数量是无限的,因为随机可加载模块可以做任何他们想做的事情。 (您是否正在控制加载哪些模块?)最好在处理内核访问的常用例程中捕获它。
答案 1 :(得分:0)
您是否考虑采用相反的方法,在访问某些敏感文件或目录时收到通知?
然后你想使用inotify。所以开始阅读inotify(7)(以及那里引用的系统调用手册页)。
也许udev也可能是相关的。