我想知道是否有办法拦截文件系统请求: 我正在尝试用C语言编写一个记录器,该记录器可以在Linux下记录新创建,修改和已删除文件。 如果可以在〜realtime 中记录文件条目,那就太好了。
非常感谢您的帮助。
答案 0 :(得分:0)
我建议为该任务使用内核空间。更准确地说-使用VFS。我的意思是您需要在Linux内核中修改所有必需的文件系统syscall(打开,写入等)。在内核源代码中寻找sys_open()过程,并尝试对其进行修改。然后寻找其他系统调用(读,写等)。
但是,如果您不知道如何对内核空间进行编程,请尝试编写类似kaylum的用户空间解决方案。