【发布时间】:2012-10-17 08:16:41
【问题描述】:
我想通过实现我自己的系统调用来删除一个文件或文件夹,这样在给出命令 'ls -a' 后它一定对我不可见。
所以基本上我想从诸如“ls”或“ls -a”之类的命令中隐藏一个文件。然后取消隐藏它。
这意味着我不希望它完全删除它。只需对用户隐藏它即可。
我认为它必须做一些事情
struct file_operations *f_op;
我们可以通过操作“readdir()”来实际隐藏文件。
但我不知道如何操作它。
有什么帮助吗?
P.S:- Linux 内核版本 3.5.x x86 64 位。我正在 /linux/fs/namei.c 中进行更改
【问题讨论】:
-
一定要在内核空间里做吗?
-
听起来你在写病毒/rootkit?
-
@mux 是的。我必须在内核空间中进行。
-
"rm -rf" 可以很好地隐藏文件。
-
您出于什么目的试图回避已实施的经过深思熟虑的安全程序?
标签: c linux linux-kernel system-calls inode