android 限制adb的访问目录

最近有个特殊的要求，engneer版本既要可以adb访问，且adb有的目录不能访问 如/data/目录。

用传统的chmod chgrp等无法满足客户需求，只能修改内核文件系统部分。 添加函数，检查路径的合法性

主要是修改内核函数do_path_lookup (namei.c)：

 

static  int is_valid_path(char * pathname, char * pname){     int plength = strlen(pname);     int pathlength = strlen(pathname);     int errorno=-1;     int i=0;      char buf[6][50]={"","/","./","../","../../","../../../"};     if (pathlength >  plength)     {         printk(" pathlength >  pname\n");          return 0;     }     for (i=0;i<6;i++)     {                   printk("i is %d \n",i);            strcat(buf[i],pathname);            char * buftemp=buf[i];    printk("shit buftemp is %s \n",buftemp);            int buftemplength=strlen(buftemp);    if ( buftemplength !=  plength)           {                 continue;           }            if(!strcmp(buftemp,pname))            {                  return  errorno;            }     }     return 0;}/* Returns 0 and nd will be valid on success; Retuns error, otherwise. */static int do_path_lookup(int dfd, const char *name,unsigned int flags, struct nameidata *nd){       int retval = 0;        int errorno=-1;       if (strcmp("sh", current->comm)) //当前进程的名字{      goto normal;}         if (strcmp("adbd", current->real_parent->comm)) // 进程父亲的名字{           goto normal;}       // white list  adb 要支持运行需要这些库的支持，故直接跳过       if(!strncmp("/system/lib",name,strlen("/system/lib")))       {              goto  normal;       }             // 这里只是限制/data 和 /system 目录，直接返回错误             // 应用层则认为找不到这个目录或文件       if (is_valid_path("data",name)){    return errorno;}if (is_valid_path("system",name)){    return errorno;}        normal:retval = path_init(dfd, name, flags, nd);if (!retval)retval = path_walk(name, nd);if (unlikely(!retval && !audit_dummy_context() && nd->path.dentry &&nd->path.dentry->d_inode))audit_inode(name, nd->path.dentry);if (nd->root.mnt) {path_put(&nd->root);nd->root.mnt = NULL;}return retval;}