本质上我试图捕捉当前正在运行的任何脚本的输出并使其输出静音。
所以问题很简单,我如何记录任何写入 /dev/null 的尝试?
答案1
我怀疑到目前为止有多少人已经这样做了,所以我想你必须依靠暗示,而不是事实。
假设您是这种情况,我会进入单用户模式(运行级别 1),创建 /dev/null 的克隆节点(mknod /dev/nihil c 1 3; chmod 666 /dev/nihil),删除 /dev/null,创建一个名为 /dev/null 的 fifo,并编写一个读取该 fifo 并写入日志的脚本。然后切换回通常的运行级别。
如果您需要快速(不受监控)的 /dev/null,则可以使用 /dev/nihil,而系统的其余部分则是 bigbrothered。
实际上,我也会时不时地检查目标日志的磁盘,并在发生大量日志记录时停止记录器、删除 fifo 并切换回原始 /dev/null 节点。这种严密的监视可能会使系统的黑洞变成黑死病。