я подключил sys_execve, потому что мне нужно создать простой монитор, который печатает при выполнении файлов, но проблема в том, что когда кто-то запускает такую программу,
./exefilename
она печатает в файле журнала только имя файла, а не полный путь, также в этом случае мой монитор будет печатать
./exefilename
вместо полного имени пути, поэтому мне было интересно, есть ли какой-нибудь способ найти значение pwd шляпа bash называется системным вызовом execve? , это мой код монитора
static asmlinkage long our_execl(const char __user * filename,
const char __user * const __user * argv,
const char __user * const __user * envp) {
strncpy_from_user(buf, filename, 255);
buf[255] = '\0';
printk("%s\n",buff);
return_orginal(filename,argv,envp)//call the real sys_execve