Go to file

Pan Qiancheng 3139e359a8 tee		2025-03-26 16:02:52 +08:00
config	README	2025-03-26 10:08:21 +08:00
logs	仅拦截终端调用，仅在第一次启动和变化时加载配置	2025-03-26 10:18:18 +08:00
Makefile	init	2025-03-26 09:58:34 +08:00
README.md	README	2025-03-26 10:08:21 +08:00
execve_intercept.c	tee	2025-03-26 16:02:52 +08:00
intercept.so	tee	2025-03-26 16:02:52 +08:00
test_bash.sh	init	2025-03-26 09:58:34 +08:00

README.md

拦截execve系统调用，以达到对用户命令执行检查的功能

前置依赖：

jsonc：

# Ubuntu/Debian
sudo apt-get install libjson-c-dev

# CentOS/RHEL
sudo yum install json-c-devel

编译：

cd execve_hook && make

测试：

./test_bash.sh

配置文件格式：

[
    {
        "cmd": "nvidia-smi", // 将匹配的命令
        "type": "warn",  // 如果为warn，则会提示是否继续执行
        "msg": "在沐曦环境下请执行mx-smi" // 提示信息
    },
    {
        "cmd": "rm", // 匹配的命令
        "type": "error", // 如果为error，则会拦截命令执行
        "msg": "Error: rm command is forbidden" // 提示信息
    },
    {
        "cmd": "pip", // 匹配的命令
        "type": "warn",
        "msg": "使用pip安装torch时，请注意使用厂家支持版本",
        "args": ["install", "torch"] //当存在args，则这里的参数必须全部存在
    }
]

README.md Unescape Escape

拦截execve系统调用，以达到对用户命令执行检查的功能

前置依赖：

编译：

测试：

配置文件格式：

README.md