1

我的问题可能又很简单,但我什么也没找到。我正在编写一个 Linux 安全模块。您可能知道内核中的结构 inode 包含一个字段 i_security 来保存 LSM 的安全相关信息。现在只是为了确保:假设没有用户(甚至不是root)将能够读取或写入这个值是否安全,即这个值真的只能从内核空间访问吗?

我的问题的原因是,很明显可以从用户空间访问一些 inode 数据(我猜是通过系统调用,但仍然使用 chmod 等,您可以更改 inode 中的一些值),现在我想知道这是否没有这并不是说,所有 inode 数据(也包括 i_security)都可以通过某种方式从用户空间访问。

干杯

4

1 回答 1

1

是的。可以使用 grep 或 ack 来扫描内核代码i_security,你会发现它只能被目录下的文件修改security/,并且不能被用户应用程序修改,因为他们没有直接访问该i_security字段。

于 2011-04-11T17:04:26.170 回答