是否可以为流程伪造特定路径？

我正在尝试在不具有root用户的多个用户的linux服务器上运行ADB（与我的android模拟器一起玩）。adb守护程序将其日志写入文件/tmp/adb.log，不幸的是，该日志似乎已硬编码到ADB中，这种情况不会改变。

因此，adb无法运行，给出了明显的错误：cannot open '/tmp/adb.log': Permission denied。该文件是由另一个用户创建的，/tmp具有粘性。如果我通过adb nodaemon server将adb 写入stdout来启动它，则不会发生任何错误（我还将其端口设置为唯一值以避免冲突）。

我的问题是：有什么方法可以使ADB写入另一个文件/tmp/adb.log？更一般而言，是否有一种方法可以创建一种特定于过程的符号链接？我想将所有文件访问重定向/tmp/adb.log到一个文件~/tmp/adb.log。

同样，我不是服务器的root用户，所以chroot，mount -o rbind并且chmod不是有效的选项。如果可能的话，我不想修改ADB的来源，但是如果没有其他解决方案，我一定会做的。

PS对于特定的ADB案例，我可以求助于adb nodaemon serverwith nohup和输出重定向，但是一般问题仍然很重要。

这是一个非常简单的示例，该示例使用util-linux的unshare将一个进程放入一个私有挂载名称空间，并为其提供其父级当前具有的同一文件系统的不同视图：

{   cd /tmp                      #usually a safe place for this stuff
    echo hey   >file             #some
    echo there >file2            #evidence
    sudo unshare -m sh -c '      #unshare requires root by default
         mount -B file2 file     #bind mount there over hey
         cat file                #show it
         kill -TSTP "$$"         #suspend root shell and switch back to parent
         umount file             #unbind there
         cat file'               #show it
    cat file                     #root shell just suspended
    fg                           #bring it back
    cat file2                    #round it off
}

there                            #root shell
hey                              #root shell suspended
hey                              #root shell restored
there                            #rounded

您可以使用unshare最新Linux系统上的实用程序为进程提供其文件系统的私有视图，尽管在整个3.x内核系列中，mount名称空间工具本身已经相当成熟。您可以使用以下命令输入各种预先存在的名称空间nsenter同一包中的实用程序，还可以使用查找更多信息man。

LD_PRELOAD不太困难，您不需要是root。插入自己的C例程，而不是真正的C例程open()在C库中函数。您的例程检查打开的文件是否为“ /tmp/adb.log”，并使用其他文件名调用真正的打开文件。这是您的shim_open.c：

/*
 * capture calls to a routine and replace with your code
 * gcc -Wall -O2 -fpic -shared -ldl -o shim_open.so shim_open.c
 * LD_PRELOAD=/.../shim_open.so cat /tmp/adb.log
 */
#define _FCNTL_H 1 /* hack for open() prototype */
#define _GNU_SOURCE /* needed to get RTLD_NEXT defined in dlfcn.h */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <dlfcn.h>
#define OLDNAME "/tmp/adb.log"
#define NEWNAME "/tmp/myadb.log"

int open(const char *pathname, int flags, mode_t mode){
    static int (*real_open)(const char *pathname, int flags, mode_t mode) = NULL;

    if (!real_open) {
        real_open = dlsym(RTLD_NEXT, "open");
        char *error = dlerror();
        if (error != NULL) {
            fprintf(stderr, "%s\n", error);
            exit(1);
        }
    }
    if (strcmp(pathname,OLDNAME)==0) pathname = NEWNAME;
    fprintf(stderr, "opening: %s\n", pathname);
    return real_open(pathname, flags, mode);
}

gcc -Wall -O2 -fpic -shared -ldl -o shim_open.so shim_open.c通过将其放入/tmp/myadb.log并运行来进行 编译和测试LD_PRELOAD=/.../shim_open.so cat /tmp/adb.log。然后在adb上尝试LD_PRELOAD。