C语言如何从文件描述符中获取内核空间中的绝对路径

thigvfpy 于 2023-03-07 发布在其他

关注(0)|答案(2)|浏览(122)

我正在尝试挂钩www.example.com挂钩函数。unlinkat.my hooking function.
但是我只得到文件名而不是绝对www.example.com我想要绝对路径来比较字符串。当我尝试rm-r时，我只得到文件名，如果我得到绝对路径，那么它www.example.com请告诉我如何得到绝对路径。 path.so i want absolute path to compare string.when i try rm -r than i get only file name if i get absolute path then it works.so please tell me how i get absolute path.
我的密码是

long mw_sys_unlink(int dfd, const char *filename ,int flag)
{
        long ret;
        if( strstr(filename,"/tmp/a/"))
        {
                printk(KERN_INFO "file %s has not been deleted by kernel module\n", filename);
                return -1;
        }
        else
        {
                ret = orig_sys_unlink(dfd ,filename,flag);
                printk(KERN_INFO "file %s has been deleted", filename);
                return ret;
        }
}

来源：https://stackoverflow.com/questions/32175346/how-i-get-absolute-path-in-kernel-space-from-file-descriptor

2条答案

按热度按时间

kd3sttzy1#

请尝试以下操作：

char *tmp = (char*)__get_free_page(GFP_TEMPORARY);

    file *file = fget(dfd);
    if (!file) {
        goto out
    }

    char *path = d_path(&file->f_path, tmp, PAGE_SIZE);
    if (IS_ERR(path)) {
        printk("error: %d\n", (int)path);
        goto out;
    }

    printk("path: %s\n", path);
out:
    free_page((unsigned long)tmp);

赞(0）回复(0）举报 2023-03-07

l7wslrjt2#

fget也可以在linux内核中使用。
在内核5.15.33的fs/file. c中的第951行：https://elixir.bootlin.com/linux/v5.15.33/source/fs/file.c#L951

赞(0）回复(0）举报 2023-03-07

我来回答

C语言如何从文件描述符中获取内核空间中的绝对路径

2条答案

相关问题

热门标签

最新问答

C语言 如何从文件描述符中获取内核空间中的绝对路径

2条答案

相关问题

热门标签

最新问答

C语言如何从文件描述符中获取内核空间中的绝对路径