1
我的問題可能再次很簡單,但我沒有找到任何東西。我正在編寫一個Linux安全模塊。正如您可能知道內核中的struct inode包含一個字段i_security以節省LSM的安全相關信息。現在只是爲了確保:假設沒有用戶(甚至是根用戶)不能讀取或寫入該值是否安全,即,該值是否只能從內核空間訪問?內核安全模塊:i_security結構inode
我的問題的原因是,很明顯,一些inode數據可以從用戶空間訪問(通過我猜的systemcalls,但仍然使用chmod等,你可以在inode中更改一些值),現在我不知道這是否意味着,所有inode數據(也是i_security)都可以以某種方式從用戶空間訪問。
乾杯