Linux文件系统的Hook函数
发布时间:2020-12-13 23:24:16 所属栏目:Linux 来源:网络整理
导读:我想在将数据写入硬盘之前做一些事情.我不知道任何解决方案.为了避免编辑内核源代码,有没有可以使用钩子函数作为可加载模块的位置? 更新:谢谢大家,LSM适用于API挂钩.但我想找到其他提供机制钩子读/写数据块的解决方案.更新文件后,可以避免重新加密所有文件
|
我想在将数据写入硬盘之前做一些事情.我不知道任何解决方案.为了避免编辑内核源代码,有没有可以使用钩子函数作为可加载模块的位置?
更新:谢谢大家,LSM适用于API挂钩.但我想找到其他提供机制钩子读/写数据块的解决方案.更新文件后,可以避免重新加密所有文件. 我认为我可以在文件系统(ext2,ext3,…)和缓冲区缓存之间修改. 解决方法
使用
Linux Security Modules.这些是可加载的内核模块,它们提供钩子来调解对内核中各种内部对象的访问.您可以根据需要使用挂钩到文件系统或inode.一个神的起点是在LSM上阅读Greg Kroah Hartman的
paper.然后,您可以访问此
link,其中显示了如何使用LSM挂钩的示例.示例是仅在插入特定USB时调解对系统的访问,并且是如何开始使用LSM挂钩的良好参考点.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |