将 SELinux 请求的权限映射到表示系统调用的字符串
Map SELinux requested permission to string representing System Call
我正在尝试将 requested
访问控制向量映射到以下函数中系统调用的相应文本表示:
int avc_has_perm(security_id_t ssid, security_id_t tsid,
security_class_t tclass, access_vector_t requested,
struct avc_entry_ref *aeref, void *auditdata)
从文档中我可以看到:
requested = requested permissions, interpreted based on @tclass
是否有函数将此类 requested
字段映射到相关系统调用(即读、写、打开等)的文本表示?
谢谢
我发现映射是在内核 space 中通过使用 ./security/selinux/include/classmap.h
中声明的 secclass_map[]
结构完成的。
显示如何进行映射的函数是 avc_dump_av 在 ./security/selinux/avc.c
中
我正在尝试将 requested
访问控制向量映射到以下函数中系统调用的相应文本表示:
int avc_has_perm(security_id_t ssid, security_id_t tsid,
security_class_t tclass, access_vector_t requested,
struct avc_entry_ref *aeref, void *auditdata)
从文档中我可以看到:
requested = requested permissions, interpreted based on @tclass
是否有函数将此类 requested
字段映射到相关系统调用(即读、写、打开等)的文本表示?
谢谢
我发现映射是在内核 space 中通过使用 ./security/selinux/include/classmap.h
中声明的 secclass_map[]
结构完成的。
显示如何进行映射的函数是 avc_dump_av 在 ./security/selinux/avc.c