dwatch/dwatch
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Автоматическое разрешение для текущего процесса

Browse source
This commit is contained in:
Alexander Zhirov 2025-10-03 15:56:38 +03:00
parent 5bedfc20b9
commit 281c783066
Signed by: alexander
GPG key ID: C8D8BE544A27C511
4 changed files with 71 additions and 42 deletions
Download patch file Download diff file Expand all files Collapse all files

3
config.json
View file

@ -25,9 +25,6 @@
},
{
"path": "/etc"
},
{
"path": "/usr"
}
]
}

103
source/dwatch/daemon/core.d
View file

@ -18,6 +18,7 @@ import core.stdc.stdlib : EXIT_SUCCESS, exit;
import std.array : array;
import std.file : FileException, readLink, readText;
import std.format : format;
import std.process : thisProcessID;
import std.stdio : writeln, writefln;
@ -60,7 +61,7 @@ private {
writefln("⚠️ Файл имеет актуальное состояние снимка\n\t%s", session.filePathOpen);
}
} catch (Exception e) {
writeln(e.msg);
writeln("❗️ ", e.msg);
}
}
);
@ -91,6 +92,7 @@ private:
Session[DevIno] _gMap;
Tid _tid;
pollfd[1] _pds;
int _pid;
// Для маркировки путей в fanotify
string[] _mountPoints;
@ -99,6 +101,7 @@ private:
public:
this(const DWConfig config, bool global) {
_database = config.database;
_pid = thisProcessID();
// _fanFD = fanotify_init(FAN_CLOEXEC | FAN_CLASS_PRE_CONTENT | FAN_REPORT_TID | FAN_UNLIMITED_QUEUE,
// O_RDONLY | O_LARGEFILE | O_CLOEXEC);
@ -156,8 +159,8 @@ public:
_mountPoints = tempMountPoints.array;
_flags = FAN_MARK_ADD | FAN_MARK_FILESYSTEM;
// _mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE | FAN_CLOSE_NOWRITE;
_mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE;
_mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE | FAN_CLOSE_NOWRITE;
// _mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE;
}
// В обычном режиме монтируются конечные пути отслеживания из файла конфигурации
else {
@ -171,8 +174,8 @@ public:
}
_flags = FAN_MARK_ADD | FAN_MARK_ONLYDIR;
// _mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE | FAN_CLOSE_NOWRITE | FAN_EVENT_ON_CHILD;
_mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE | FAN_EVENT_ON_CHILD;
_mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE | FAN_CLOSE_NOWRITE | FAN_EVENT_ON_CHILD;
// _mask = FAN_OPEN_PERM | FAN_CLOSE_WRITE | FAN_EVENT_ON_CHILD;
}
}
@ -180,7 +183,8 @@ public:
signal(SIGINT, &handleSignal);
signal(SIGTERM, &handleSignal);
_tid = spawn(&worker, thisTid(), _database);
writeln("⚙️ Текущий процесс: ", _pid);
_pds = [ pollfd(_fanFD, POLLIN, 0) ];
// Маркировка путей сразу инициирует наполнение очереди событий,
@ -192,8 +196,12 @@ public:
)) {
throw new DWException(e.msg);
}
writeln("❇️ Отслеживание добавлено на ", mountPoint);
}
// Запуск дочернего потока с обработкой данных для создания снимков
_tid = spawn(&worker, thisTid(), _database);
// Основной цикл для чтения маркированных событий
while (atomicLoad(gRunning)) {
auto rc = poll(_pds.ptr, 1, 100);
@ -211,54 +219,59 @@ public:
metadata.event_len <= remaining)
{
if (metadata.mask & FAN_OPEN_PERM) {
string typeFile = fromStringz(magic_descriptor(_magic, metadata.fd));
string link = "/proc/self/fd/%d".format(metadata.fd);
string path;
collectException!FileException(path = link.readLink());
// Если текущий процесс демона - то пропустить обработку события
if (metadata.pid != _pid) {
string typeFile = fromStringz(magic_descriptor(_magic, metadata.fd));
string link = "/proc/self/fd/%d".format(metadata.fd);
string path;
collectException!FileException(path = link.readLink());
if (typeFile == "binary") {
// writeln("⛔️ Бинарный файл пропускаем\n\t", path);
} else {
string childPath;
string[] rules;
if (typeFile == "binary") {
writeln("⛔️ Бинарный файл пропускаем\n\t", path);
} else {
string childPath;
string[] rules;
foreach (Watch watch; _watch) {
if (path.startsWith(watch.path)) {
childPath = path[watch.path.length .. $];
rules = watch.rules;
break;
foreach (Watch watch; _watch) {
if (path.startsWith(watch.path)) {
childPath = path[watch.path.length .. $];
rules = watch.rules;
break;
}
}
}
if (childPath.length > 0 && rules.shouldMatch(childPath)) {
// string link = "/proc/self/fd/%d".format(metadata.fd);
// string path;
// collectException!FileException(path = link.readLink());
if (childPath.length > 0 && rules.shouldMatch(childPath)) {
// string link = "/proc/self/fd/%d".format(metadata.fd);
// string path;
// collectException!FileException(path = link.readLink());
DevIno key;
// Получение информации о процессе (паспорт процесса)
// key как out объект, получение данных из функции
if (getDevIno(metadata.fd, key, metadata.pid)) {
if (key !in _gMap) {
// Получение имени процесса
auto procName = readProcComm(metadata.pid);
// Получение идентификаторов пользователя
auto ids = readProcIds(metadata.pid);
// Добавление текущей сессии (редактор + юзер + файл) в список для отслеживания
_gMap[key] = Session(procName, ids.ruid, ids.uid, path);
// writefln("📄 [%s] Добавлен новый файл для отслеживания:\n\t%s", typeFile, path);
DevIno key;
// Получение информации о процессе (паспорт процесса)
// key как out объект, получение данных из функции
if (getDevIno(metadata.fd, key, metadata.pid)) {
if (key !in _gMap) {
// Получение имени процесса
auto procName = readProcComm(metadata.pid);
// Получение идентификаторов пользователя
auto ids = readProcIds(metadata.pid);
// Добавление текущей сессии (редактор + юзер + файл) в список для отслеживания
_gMap[key] = Session(procName, ids.ruid, ids.uid, path);
// writefln("📄 [%s] Добавлен новый файл для отслеживания:\n\t%s", typeFile, path);
writefln("📄 [%d] Файл добавлен в список для отслеживания:\n\t%s", _gMap.length, path);
}
}
}
}
}
// По умолчанию разрешить доступ всем событиям
FanotifyResponse response;
response.fd = metadata.fd;
response.response = FAN_ALLOW;
write(_fanFD, &response, response.sizeof);
}
// if (metadata.mask & FAN_CLOSE_WRITE || metadata.mask & FAN_CLOSE_NOWRITE) {
// Отправка данных для записи в БД
if (metadata.mask & FAN_CLOSE_WRITE) {
DevIno key;
if (getDevIno(metadata.fd, key, metadata.pid)) {
@ -266,7 +279,19 @@ public:
ps.data = readAllFromFd(metadata.fd).dup;
send(_tid, *ps);
_gMap.remove(key);
// writefln("✉️ Отправлен файл для создания снимка:\n\t%s", ps.filePathOpen);
writefln("✉️ [%d] Файл передан для создания снимка:\n\t%s",
_gMap.length, ps.filePathOpen);
}
}
}
// Удаление всех ложных добавлений из карты отслеживания
if (metadata.mask & FAN_CLOSE_NOWRITE) {
DevIno key;
if (getDevIno(metadata.fd, key, metadata.pid)) {
if (Session* ps = key in _gMap) {
_gMap.remove(key);
writefln("🗑 [%d] Файл удален из списка для отслеживания:\n\t%s",
_gMap.length, ps.filePathOpen);
}
}
}

6
source/dwatch/daemon/fanotify.d
View file

@ -12,15 +12,21 @@ enum FAN_UNLIMITED_QUEUE = 0x0000_0010; // неограниченная очер
enum FAN_NONBLOCK = 0x0000_0002; // неблокирующие read()
enum FAN_MARK_ADD = 0x0000_0001; // добавить/обновить метку
enum FAN_MARK_REMOVE = 0x0000_0002; // удалить метку
enum FAN_MARK_MOUNT = 0x0000_0010; // навесить на точку монтирования
enum FAN_MARK_FILESYSTEM = 0x0000_0100; // навесить на всю ФС
enum FAN_MARK_ONLYDIR = 0x0000_0008; // path должен быть каталогом
enum FAN_MARK_IGNORE = 0x0000_0400; // игнорировать (взаимоисключающе с IGNORED_MASK, новое)
enum FAN_MARK_IGNORED_SURV_MODIFY = 0x0000_0040; // игнор сохраняется при модификации
enum FAN_ACCESS_PERM = 0x0002_0000; // запрос на доступ к содержимому (исправлено имя/значение)
enum FAN_OPEN_EXEC_PERM = 0x0004_0000; // запрос на open(O_EXEC)
enum FAN_OPEN_PERM = 0x0001_0000; // запрос на open() (исправлено имя/значение)
enum FAN_CLOSE_WRITE = 0x0000_0008; // закрыт после записи
enum FAN_MODIFY = 0x0000_0002; // запись/изменение
enum FAN_CLOSE_NOWRITE = 0x0000_0010; // закрыт без записи
enum FAN_EVENT_ON_CHILD = 0x0800_0000; // события на дочерние объекты каталога
enum FAN_ONDIR = 0x4000_0000; // событие относится к каталогу
int fanotify_init(
uint flags, // Битовая маска, определяющая класс уведомлений и другие поведения

1
test.md Normal file
View file

@ -0,0 +1 @@
sd