【 在 Space 的大作中提到: 】
: 我用了很多年Linux，但是对内核一直只有很粗浅的认识。下面这个需求，不知道有没有可能实现？
: 我需要截断对文件系统的访问，监控一些信息。这个功能是现有的，实现方式是嵌入在内核里发布。本来客户也能接受。
: 但现在客户经常需要升级内核，每升级一次，我们就需要根据他的版本，重新编译出一个版本，再让客户安装。客户很烦。
: ...................

可以把 我们公司的二货it买了一套什么监控系统 直接把文件写入和读出的系统调用给hook了 文件都被加密存在硬盘上了
--
FROM 61.150.12.*