内核安全模块:struct inode 中的 i_security

【问题标题】:Kernel security modules: i_security in struct inode内核安全模块:struct inode 中的 i_security
【发布时间】:2011-08-03 00:42:30
【问题描述】:

我的问题可能又很简单,但我什么也没找到。我正在编写一个 Linux 安全模块。您可能知道内核中的结构 inode 包含一个字段 i_security 来保存 LSM 的安全相关信息。现在只是为了确保:假设没有用户(甚至不是 root)能够读取或写入这个值是否安全,即这个值真的只能从内核空间访问吗?

我提出问题的原因是,很明显可以从用户空间访问一些 inode 数据(我猜是通过系统调用,但仍然使用 chmod 等,您可以更改 inode 中的一些值),现在我想知道如果这并不意味着,所有 inode 数据(也包括 i_security)都可以通过某种方式从用户空间访问。

干杯

【问题讨论】:

    标签: linux security kernel inode linux-security-module


    【解决方案1】:

    是的。 i_security可以用grep或者ack扫描内核代码,发现只能被security/目录下的文件修改,用户应用程序不能修改,因为他们不能直接访问i_security字段。

    【讨论】:

      猜你喜欢
      • 2014-06-22
      • 2013-04-25
      • 2012-03-10
      • 2010-12-17
      • 2019-06-08
      • 2011-05-09
      • 1970-01-01
      • 2014-04-08
      • 2014-03-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode