系统调用文件删除的问题,求指教,急!
我想在内核截获 删除文件操作,用security_ops方法可以, 但想直接用sys_unlink根本截获不到删除文件的操作,之后又换成sys_unlinkat发现只能获取到文件名,没有路径,想通过文件描述符获取,但是文件描述符是-100 。求各位大神指点下。 strace一下,看看走的系统调用是sys_unlink还是sys_unlinkat 回复 2# nswcfd赞同。安全钩子起作用,只能说明有触发LSM模块的相应操作;存在多个系统调用会触发同一个钩子,你得跟踪触发的系统调用
页:
[1]