1

我正在尝试将requested访问控制向量映射到以下函数中系统调用的相应文本表示:

int avc_has_perm(security_id_t ssid, security_id_t tsid,
         security_class_t tclass, access_vector_t requested,
         struct avc_entry_ref *aeref, void *auditdata)

从文档中我可以看到:

requested = requested permissions, interpreted based on @tclass

是否有将此类requested字段映射到相关系统调用(即读、写、打开等)的文本表示的函数?

谢谢

4

1 回答 1

1

我发现映射是通过使用secclass_map[]./security/selinux/include/classmap.h.

显示如何进行映射的函数是里面的 avc_dump_av./security/selinux/avc.c

于 2017-02-23T23:21:25.763 回答