[发明专利]基于虚拟文件系统的防篡改方法、装置以及设备

说明书

技术领域

本发明涉及计算机领域，特别是涉及一种基于虚拟文件系统的防篡改方法、装置、设备以及一种计算机可读存储介质。

背景技术

由于Linux系统真正做到了真正开放，而且具有良好的可拓展性等优点，Linux系统得到了广泛的应用。Linux系统在不同的文件系统之上做了一个抽象层，使得文件、目录、读写访问等概念都成为抽象层概念，这个抽象层被称为虚拟文件系统VFS。VFS可以看成是ext3、reiserfs、nfs等众多文件系统类型的抽象，它向上接收上层系统调用所传入的文件操作指令，向下对各种文件系统进行分类和分别处理，以实现Linux对多种文件系统的支持。

但是，由于Linux是多用户多任务操作系统，可以由许多不同的用户来使用，为每个用户提供单独的环境和资源。因此，如何对某个既定用户的文件进行保护，例如防止其他用户对其进行恶意修改，是丞待本领域技术人员解决的问题。

发明内容

本发明的目的是提供一种基于虚拟文件系统的防篡改方法、装置、设备以及一种计算机可读存储介质，用以解决Linux多用户操作系统无法防止其他用户对当前用户文件进行修改的问题。

为解决上述技术问题，本发明提供一种基于虚拟文件系统的防篡改方法，包括：

响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息；

根据所述路径信息判断所述当前文件是否允许用户进行修改；

若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。

其中，在所述若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用之后，还包括：

提示用户无法执行所述修改请求。

其中，所述响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息包括：

响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，所述系统函数根据预设调用信息调用预设函数，其中，所述系统函数对所述VFS实现函数的调用信息预先替换为调用所述预设函数的预设调用信息；

所述预设函数从所述系统函数中获取所述当前文件的路径信息。

其中，所述根据所述路径信息判断所述当前文件是否允许用户进行修改包括：

判断所述路径信息下是否包含多个子文件；

若所述路径信息下包含多个子文件，则分别判断所述子文件的文件类型是否为允许用户进行修改的预设文件类型；

所述若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用包括：

若所述子文件的文件类型不为允许用户进行修改的预设文件类型，则阻止所述系统函数对与所述预设文件类型对应的所述VFS实现函数的调用。

本发明还提供了一种基于虚拟文件系统的防篡改装置，包括：

获取模块：用于响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息；

判断模块：用于根据所述路径信息判断所述当前文件是否允许用户进行修改；

阻止模块：用于若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。

其中，所述装置还包括：提示模块：用于提示用户无法执行所述修改请求。

其中，所述获取模块包括：

调用单元：用于响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，所述系统函数根据预设调用信息调用预设函数，其中，所述系统函数对所述VFS实现函数的调用信息预先替换为调用所述预设函数的预设调用信息；

获取单元：用于所述预设函数从所述系统函数中获取所述当前文件的路径信息。

其中，所述判断模块包括：

子文件判断单元：用于判断所述路径信息下是否包含多个子文件；

文件类型判断单元：用于若所述路径信息下包含多个子文件，则分别判断所述子文件的文件类型是否为允许用户进行修改的预设文件类型；

所述阻止模块具体用于：若所述子文件的文件类型不为允许用户进行修改的预设文件类型，则阻止所述系统函数对与所述预设文件类型对应的所述VFS实现函数的调用。

除此之外，本发明还提供了一种基于虚拟文件系统的防篡改设备，包括：

存储器：用于存储计算机程序；