SELinux
关注
分享
扫一扫
文章平均质量分 97
m0_37923396
武汉系统开发一枚~
展开
-
SElinux内核态的实现-数据库部分-class篇
本文主要讲述内核中SELinux的数据库部分是如何实现。适合对SElinux已经有一定了解,能够按需实现.te、.if、.fc文件,对内核中SElinux相关机制实现感兴趣的同事。此外,本文实现基于4.19内核版本,且本人工作中未使用mls。也将跳过mls代码解析的实现。原创 2024-06-19 10:48:47 · 1515 阅读 · 3 评论 -
SElinux内核态的实现-SID的计算篇
我们已经知晓了安全上下文、class的概念。本文将解释内核如何通过安全上下文计算SID。原创 2024-06-20 18:02:57 · 1309 阅读 · 2 评论 -
SElinux内核态的实现-avc、avd的设计篇
本文描述了AVD如何缓存查询结果,深入了解了AVC缓存机制如何支撑这种高效权限检查,包括AVC的初始化、插入、查找和回收的整个生命周期管理。原创 2024-06-22 21:54:07 · 1240 阅读 · 1 评论 -
SElinux内核态的实现-权限检查-规则库avtab篇
本文将着重讲解缓存没有命中的情况下SELinux的处理逻辑,即基于规则文件的权限查找与计算。同样的,由于`avc_has_perm`内涉及内容过于庞大,本文将仅仅介绍规则库实现部分原创 2024-06-25 17:34:39 · 1151 阅读 · 0 评论 -
SElinux内核态的实现-权限检查-条件规则库te_cond_avtab篇
深入探讨了SELinux内核实现中条件规则库的细节,特别是其存储、计算、更新和查询机制原创 2024-06-26 15:35:30 · 875 阅读 · 0 评论 -
SElinux内核态的实现-type和attribute映射关系的实现以及基于规则库的权限检查
本文主要讲解如何实现SELinux基于规则文件的权限查询。原创 2024-07-02 15:04:06 · 1279 阅读 · 0 评论