我正在编写内核模块(Linux 中的 C),我想更改其中其他文件的权限。 任何解决方案? 因为我在内核中,所以我不能使用 chmod 系统调用和... 谢谢你的帮助
这是我的生成文件:
> obj-m += ca.o
>
> all:
> make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
>
> clean:
> make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
这是我的代码:
> #include <linux/string.h>
> #include <linux/mm.h>
> /* Snip, tons of includes (all of them :))*/
> #include <linux/delay.h> .... int procfile_write(struct file *file,
> const char *buffer, unsigned long
> count,
> void *data) { ... sys_chmod(path, per); ... } ...
Making 时给出警告:
WARNING: "sys_chmod" [file] undefiened
并且在使用“sudo insmod”加载模块时出现此错误:
Unknown sybol in module
似乎这个错误特别发生在内核模块中。任何想法?再次感谢!
最佳答案
欢迎使用 stackoverflow! IIRC 你想要 sys_chmod()
From the Linux Kernel Mailing List
On Thu, Feb 20, 2003 at 11:10:27PM +0100, Andrea Arcangeli wrote: On Thu, Feb 20, 2003 at 12:40:43PM -0500, Jeff Garzik wrote:
On Thu, Feb 20, 2003 at 11:04:37PM +0530, Prasad wrote:
Is there a way using which i could invoke a syscall in the kernel space? The syscall is to be run disguised as another process. The actual
调用 sys_whatever()。查看内核代码以获取示例。
内核已经在 各个地方。系统读,系统写, open_filp、sys_close 和其他 从内核调用函数是安全的 代码——尽管不鼓励这样做。 init/do_mounts.c 是一个特别 烦人的情况,这是一个很大的原因 klibc 需要合并。系统调用 应该从用户空间,而不是 内核。
人们开始担心,因为这不是您可以在内核中做的事情(除非您知道自己在做什么)。如果你只想更改某个事件的权限,请使用 inotify 从用户空间执行此操作或类似的。
免责声明:
这是我在另一个内核模块中找到的一些代码,它使用了 sys_* 调用:
#include <linux/init.h>
#include <linux/fs.h>
#include <linux/slab.h>
#include <linux/types.h>
#include <linux/fcntl.h>
#include <linux/delay.h>
#include <linux/string.h>
#include <linux/syscalls.h>
/* Snip */
int openflags = O_WRONLY|O_CREAT;
if (ml != 1)
openflags |= O_TRUNC;
wfd = sys_open(collected, openflags, mode);
if (wfd >= 0) {
sys_fchown(wfd, uid, gid);
sys_fchmod(wfd, mode);
state = CopyFile;
}
还发现:
asmlinkage long sys_rename(const char __user *oldname, const char __user *newname);
asmlinkage long sys_chmod(const char __user *filename, mode_t mode);
asmlinkage long sys_fchmod(unsigned int fd, mode_t mode);
在 include/linux/syscalls.h
请注意,我已经有一段时间没有做任何内核方面的工作了。 检查这是否是用于 chmod 内容的适当接口(interface),并且您没有使用任何其他可能实现安全 Hook 的调用的快捷方式。
此外, This link contains information on syscalls 及其符号。还有 Here 是用户空间 API 系统调用及其在内核中实现位置的快速引用。
关于更改内核中的文件权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1348358/