我正在尝试实现基于Linux系统调用的所有文件操作(包括文件,目录,链接等)的沙箱。只是想知道我应该使用ptrace监视哪个系统调用。
似乎我们必须先打开()一个文件才能读/写/执行。这是否意味着我们只需要关注open()?是否有其他方法来替换open()?
No。open()
仅用于读取或写入文件的内容。修改文件本身的操作不需要打开文件。这些操作的示例包括:
-
creat()
-
unlink()
-
link()
和symlink()
-
rename()
-
chmod()
,chown()
,chgrp()