Linux カーネルのセキュリティ対策を追加するために、inode 構造に追加のフラグを追加しようとしています。
システムコールは、特定のファイルに設定されている場合、このフラグをチェックします。
では、ディレクトリおよび/またはそのinode番号を知っているファイルのinode構造に(おそらくポインターを介して)どのようにアクセスできますか?
user19570
質問する
553 次
1 に答える
2
SELinux は、inode アクセスに基づいてチェックを追加するためのフックを提供します。Inode Hook Functionsというタイトルのリンクをチェックしてください。
抜粋
SELinux の inode フック関数の実装は、inode 構造のセキュリティ フィールドを管理し、inode 操作のアクセス制御を実行します。inode はパイプ、ファイル、およびソケットを表すために使用されるため、フック関数はこれらの抽象化のそれぞれを処理する必要があります。さらに、これらのフックは、ext3 などの従来のディスクベースのファイルシステムと、proc や tmpfs などの疑似ファイルシステムの両方を含む、複数のファイルシステム タイプを処理する必要があります。このセクションでは、セキュリティ フィールドを管理するための inode フック関数について説明します。次に、アクセス制御を実行するための inode フック関数について説明します。
SELinux を使い始めるための優れたチュートリアルを次に示します。
参考文献
于 2013-05-07T18:04:22.080 に答える