GNU/Linux >> Znalost Linux >  >> Linux

Je možné předstírat konkrétní cestu pro proces?

LD_PRELOAD není příliš obtížný a nemusíte být root. Vložte vlastní rutinu C, která se nazývá namísto skutečného open() v knihovně C. Vaše rutina zkontroluje, zda je soubor, který chcete otevřít, "/tmp/adb.log" a zavolá skutečné otevření s jiným názvem souboru. Zde je váš shim_open.c:

/*
 * capture calls to a routine and replace with your code
 * gcc -Wall -O2 -fpic -shared -ldl -o shim_open.so shim_open.c
 * LD_PRELOAD=/.../shim_open.so cat /tmp/adb.log
 */
#define _FCNTL_H 1 /* hack for open() prototype */
#define _GNU_SOURCE /* needed to get RTLD_NEXT defined in dlfcn.h */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <dlfcn.h>
#define OLDNAME "/tmp/adb.log"
#define NEWNAME "/tmp/myadb.log"

int open(const char *pathname, int flags, mode_t mode){
    static int (*real_open)(const char *pathname, int flags, mode_t mode) = NULL;

    if (!real_open) {
        real_open = dlsym(RTLD_NEXT, "open");
        char *error = dlerror();
        if (error != NULL) {
            fprintf(stderr, "%s\n", error);
            exit(1);
        }
    }
    if (strcmp(pathname,OLDNAME)==0) pathname = NEWNAME;
    fprintf(stderr, "opening: %s\n", pathname);
    return real_open(pathname, flags, mode);
}

Zkompilujte jej pomocí gcc -Wall -O2 -fpic -shared -ldl -o shim_open.so shim_open.c a otestujte to vložením něčeho do /tmp/myadb.log a běží LD_PRELOAD=/.../shim_open.so cat /tmp/adb.log . Pak vyzkoušejte LD_PRELOAD na adb.


Zde je velmi jednoduchý příklad použití util-linux 's unshare vložit proces do jmenného prostoru soukromého připojení a poskytnout mu jiný pohled na stejný souborový systém, který má v současnosti jeho rodič:

{   cd /tmp                      #usually a safe place for this stuff
    echo hey   >file             #some
    echo there >file2            #evidence
    sudo unshare -m sh -c '      #unshare requires root by default
         mount -B file2 file     #bind mount there over hey
         cat file                #show it
         kill -TSTP "$$"         #suspend root shell and switch back to parent
         umount file             #unbind there
         cat file'               #show it
    cat file                     #root shell just suspended
    fg                           #bring it back
    cat file2                    #round it off
}

there                            #root shell
hey                              #root shell suspended
hey                              #root shell restored
there                            #rounded

Procesu můžete poskytnout soukromý pohled na jeho souborový systém pomocí unshare nástroj na aktuálních linuxových systémech, i když samotné zařízení mount jmenného prostoru bylo poměrně vyspělé pro celou řadu kernelu 3.x. Pomocí nsenter můžete zadat již existující jmenné prostory všeho druhu nástroj ze stejného balíku a více můžete zjistit pomocí man .


Linux

  1. Linux – Určení konkrétního souboru odpovědného za vysoké I/O?

  2. Jak nastavit Sudo bez hesla pro konkrétního uživatele

  3. Jak změnit cestu k souboru protokolu auditu /var/log/audit/audit.log

  1. Jak zobrazit výsledek grep s úplnou cestou nebo názvem souboru

  2. syntaxe konfiguračního souboru logrotate – je možné zadat více zástupných znaků?

  3. Log rotace stdout?

  1. Jak používat Inotifywait ke sledování adresáře pro vytváření souborů s konkrétní příponou?

  2. Linux – Je možné předstírat konkrétní cestu pro proces?

  3. vytvořit soubor protokolu