为了为Linux内核添加一些安全措施,我正在尝试在i节点结构中添加额外的标志。
如果对于某个文件设置了该标志,系统调用将检查此标志。
那么,我如何访问一个文件的i节点结构(可能通过一个指针),从而知道它的目录和/或i节点编号?
如果对于某个文件设置了该标志,系统调用将检查此标志。
那么,我如何访问一个文件的i节点结构(可能通过一个指针),从而知道它的目录和/或i节点编号?
SELinux提供基于inode访问的钩子来添加检查。请查看此链接,标题为:Inode Hook Functions。
摘录
SELinux inode hook函数实现管理inode结构的安全字段并执行inode操作的访问控制。由于inode用于表示管道、文件和套接字,因此这些钩子函数必须处理每个抽象概念。此外,这些钩子必须处理多种文件系统类型,包括像ext3这样的传统磁盘文件系统和像proc和tmpfs这样的伪文件系统。本节首先描述了管理安全字段的inode hook函数。然后讨论执行访问控制的inode hook函数。
这是一个关于如何入门SELinux的好教程。