From 1f78d8eb83c4bfea833b45357ddc84ed4f500bbc Mon Sep 17 00:00:00 2001
From: Alexander Zhirov <alexander@zhirov.kz>
Date: Fri, 29 Aug 2025 01:17:03 +0300
Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB=D0=B5?=
 =?UTF-8?q?=D0=BD=D0=B0=20=D1=84=D1=83=D0=BD=D0=BA=D1=86=D0=B8=D1=8F=20?=
 =?UTF-8?q?=D0=B4=D0=BB=D1=8F=20PERM=20=D1=80=D0=B5=D0=B6=D0=B8=D0=BC?=
 =?UTF-8?q?=D0=B0,=20=D0=BF=D0=BE=D0=B7=D0=B2=D0=BE=D0=BB=D1=8F=D1=8E?=
 =?UTF-8?q?=D1=89=D0=B0=D1=8F=20=D0=BF=D0=BE=D0=BB=D1=83=D1=87=D0=B8=D1=82?=
 =?UTF-8?q?=D1=8C=20=D0=BF=D1=83=D1=82=D1=8C=20=D0=BA=20=D1=84=D0=B0=D0=B9?=
 =?UTF-8?q?=D0=BB=D1=83=20=D1=81=D0=BE=D0=B1=D1=8B=D1=82=D0=B8=D1=8F?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 source/app.d | 67 +++++++++++++++++++++++++++++++++++++---------------
 1 file changed, 48 insertions(+), 19 deletions(-)

diff --git a/source/app.d b/source/app.d
index 977c0ca..3b56af9 100644
--- a/source/app.d
+++ b/source/app.d
@@ -11,10 +11,30 @@ import std.conv : to;
 import std.stdio : writeln, writefln;
 import std.getopt;
 import std.algorithm : canFind;
+import core.sys.posix.unistd : readlink;
 
 import core.stdc.stdint;
 import std.exception;
 
+import std.path : baseName;
+
+/// Вернуть путь для fd из события PRE_CONTENT.
+/// Может вернуть "(deleted)" или пустую строку, если объект без имени.
+string pathFromEventFd(int fd)
+{
+	// Конструируем путь в /proc/self/fd
+	auto linkPath = "/proc/self/fd/" ~ fd.to!string;
+	char[4096] buf;
+
+	// readlink не добавляет '\0'
+	auto n = readlink(linkPath.toStringz, buf.ptr, buf.length);
+	if (n < 0)
+	{
+		return "";
+	}
+	return cast(string) buf[0 .. n].idup;
+}
+
 // Удобная печать маски (для живых логов)
 string maskToStr(uint64_t m)
 {
@@ -184,6 +204,15 @@ void main(string[] args)
 
 			foreach (ev; events)
 			{
+				if (tag == TAG_PRE && (ev.isOpenPerm || ev.isAccessPerm))
+				{
+					string path = pathFromEventFd(ev.eventFd);
+					writeln("Попытка доступа к: ", path.length ? path
+							: "<неизвестно>");
+					// ev.respond(FAN_ALLOW); // или FAN_DENY по своей политике
+					baseName(path) == "test" ? ev.respond(FAN_DENY) : ev.respond(FAN_ALLOW);
+				}
+
 				// Лог
 				writefln("[%s] pid=%s mask=%s name=%s",
 					(tag == TAG_PRE) ? "PRE" : "NOTIF",
@@ -192,28 +221,28 @@ void main(string[] args)
 					ev.name.length ? ev.name : "(unknown)");
 
 				// --- ВЕТКА РЕШЕНИЯ ДЛЯ PERM-СОБЫТИЙ ---
-				if (tag == TAG_PRE &&
-					(ev.isOpenPerm || ev.isAccessPerm || ev.isOpenExecPerm))
-				{
-					// Пример «политики»: запрещать выполнение из временных директорий
-					// (поменяй на свои условия)
-					bool deny = false;
+				// if (tag == TAG_PRE &&
+				// 	(ev.isOpenPerm || ev.isAccessPerm || ev.isOpenExecPerm))
+				// {
+				// 	// Пример «политики»: запрещать выполнение из временных директорий
+				// 	// (поменяй на свои условия)
+				// 	bool deny = false;
 
-					// простейший сэмпл-правил
-					auto nm = ev.name;
-					if (nm.length)
-					{
-						if (nm.canFind("/tmp/") && ev.isOpenExecPerm)
-						{
-							deny = true;
-						}
-					}
+				// 	// простейший сэмпл-правил
+				// 	auto nm = ev.name;
+				// 	if (nm.length)
+				// 	{
+				// 		if (nm.canFind("/tmp/") && ev.isOpenExecPerm)
+				// 		{
+				// 			deny = true;
+				// 		}
+				// 	}
 
-					// Отправляем решение ядру
-					ev.respond(deny ? FAN_DENY : FAN_ALLOW);
+				// 	// Отправляем решение ядру
+				// 	ev.respond(deny ? FAN_DENY : FAN_ALLOW);
 
-					writefln("   -> %s", deny ? "DENY" : "ALLOW");
-				}
+				// 	writefln("   -> %s", deny ? "DENY" : "ALLOW");
+				// }
 
 				// --- ПОСТ-ФАКТУМ УВЕДОМЛЕНИЯ ---
 				if (tag == TAG_NOTIF)