Я хочу использовать EBPF и поместить зонд в открытый системный вызов, поэтому, когда пользователь хочет открыть определенный файл, я проверяю его имя, и если это целевое имя, я останавливаю его открытие. Единственное, я не знаю, как на самом деле достичь этой цели.
Кроме того, я был бы признателен, если бы вы могли указать, работает ли определенное решение с uprobe или root probe. Большое спасибо.