将 SELinux 请求的权限映射到表示系统调用的字符串

Map SELinux requested permission to string representing System Call

我正在尝试将 requested 访问控制向量映射到以下函数中系统调用的相应文本表示:

int avc_has_perm(security_id_t ssid, security_id_t tsid,
         security_class_t tclass, access_vector_t requested,
         struct avc_entry_ref *aeref, void *auditdata)

从文档中我可以看到:

requested = requested permissions, interpreted based on @tclass

是否有函数将此类 requested 字段映射到相关系统调用(即读、写、打开等)的文本表示?

谢谢

我发现映射是在内核 space 中通过使用 ./security/selinux/include/classmap.h 中声明的 secclass_map[] 结构完成的。

显示如何进行映射的函数是 avc_dump_av 在 ./security/selinux/avc.c