我正在尝试实现基于Linux系统调用的所有文件操作(包括文件,目录,链接等)的沙箱。只是想知道我应该使用ptrace监视哪个系统调用。
似乎我们必须先打开()一个文件才能读/写/执行。这是否意味着我们只需要关注open()?是否有其他方法来替换open()?
No。open()仅用于读取或写入文件的内容。修改文件本身的操作不需要打开文件。这些操作的示例包括:
-
creat() -
unlink() -
link()和symlink() -
rename() -
chmod(),chown(),chgrp()