首页
社区
课程
招聘
未解决 [求助] 是否可以基于Linux内核的文件通知机制fanotify在用户打开文件之前检查文件内容(类似杀毒软件中检查文件中是否包含病毒)
发表于: 2019-7-9 16:11 1774

未解决 [求助] 是否可以基于Linux内核的文件通知机制fanotify在用户打开文件之前检查文件内容(类似杀毒软件中检查文件中是否包含病毒)

2019-7-9 16:11
1774
在Linux内核中,有一种对文件系统变化产生通知的机制,叫做fanotify。现在,我只知道fanotify能够实现对文件的访问控制,即当用户想要打开一个文件时,fanotify可以允许用户打开这个文件。
但是,我在网上没有找到如何利用fanotify检查即将被打开文件的内容的方法。想求助熟悉fanotify机制的朋友,询问以下问题:
1.利用fanotify是否可以直接查看被用户即将打开的文件?
2.如果fanotify并不能直接查看文件内容,是否可以利用fanotify提供的信息(进程号、文件描述符等信息)间接查看被用户即将打开的文件。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
jmpcall
为你点赞~
2019-7-9 17:12
最新回复 (1)
雪    币: 5008
活跃值: (1147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
https://www.ibm.com/developerworks/cn/linux/l-cn-fanotify/index.html 清单2里面有你问题的答案
2019-7-9 16:38
0
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
// // 统计代码