ユーザーがシステムで実行するログを記録する小さなツールを書きたいと思いますcopy。システムのコピー機能を無効にすることはできますか? ファイル名をログに記録し、タイムスタンプを実行し、アクションが成功したかどうかも確認したいと思います。
Linux のようなシステムでこの種のハックを行うことは可能ですか? 何か案は?ありがとう。
質問する
135 次
2 に答える
1
コマンドのラッパーを作成できますcp(を使用してそれを意味すると仮定しますcopy)。
cpの名前を変更します。
mv /usr/bin/cp /usr/bin/real.cp
次に、という新しいファイルを作成し、次の/usr/bin/cpコンテンツを追加します。
#!/bin/sh
USER=`whoami`
DATE=`date`
echo "$DATE - $USER: $@" >> /var/log/yourlog
real.cp $@
exit
/var/log/yourlogすべてのユーザーが書き込み可能である
ことを確認してください。$@すべてのコマンドライン引数が含まれています。したがって、それらをcpに渡すと、それらは再びreal.cpに渡されます。
于 2012-07-08T08:43:41.627 に答える
1
ウィンドウ マネージャーのコピー アンド ペースト動作について話している場合、ソース コードを変更してから再コンパイルする準備ができていない限り、これは不可能だと思います。
ただし、端末で cp コマンドについて話している場合は、/home/your_user/.bashrc に「エイリアス」を作成して、「cp」を呼び出すたびに、より高度なコマンドが呼び出されるようにすることができます。 date +%s を使用してタイムスタンプを取得し、実際に実際の cp を呼び出す前に、たとえば /var/log/my_cp_log にログを記録するなど、他にやりたいことをすべて行います。
于 2012-07-08T03:36:41.597 に答える