运维开发网

Linux文件系统的Hook函数

运维开发网 https://www.qedev.com 2020-06-17 08:43 出处:网络
我想在将数据写入硬盘之前做一些事情.我不知道任何解决方案.为了避免编辑内核源代码,有没有可以使用钩子函数作为可加载模块的位置?
我想在将数据写入硬盘之前做一些事情.我不知道任何解决方案.为了避免编辑内核源代码,有没有可以使用钩子函数作为可加载模块的位置?

更新:谢谢大家,LSM适用于API挂钩.但我想找到其他提供机制钩子读/写数据块的解决方案.更新文件后,可以避免重新加密所有文件.

我认为我可以在文件系统(ext2,ext3,…)和缓冲区缓存之间修改.

使用 Linux Security Modules.这些是可加载的内核模块,它们提供钩子来调解对内核中各种内部对象的访问.您可以根据需要使用挂钩到文件系统或inode.一个神的起点是在LSM上阅读Greg Kroah Hartman的 paper.然后,您可以访问此 link,其中显示了如何使用LSM挂钩的示例.示例是仅在插入特定USB时调解对系统的访问,并且是如何开始使用LSM挂钩的良好参考点.
0

精彩评论

暂无评论...
验证码 换一张
取 消