LSM(Linux Secure Model)一种轻量级访问控制机制.其实现方式有如在系统调用中加入一个后门....方式如下:static struct file *__dentry_open(struct dentry *dentry, struct vfsmount *mnt,
struct file *f,
int (*open)(struct inode *, struct file *),
const struct cred *cred)
{
struct inode *inode;
int error; ............................................................... error = security_dentry_open(f, cred); //LSM机制实现方式,在此加入了一个LSM函数. //security_dentry_open的实现如下,相当于一个接口,对一个函数指针再 //封装一下. //只返回是与否,这样的控制信息.
if (error)
goto cleanup_all; ................................................................ return f;cleanup_all:
.................................................................
return ERR_PTR(error);
}
//========简单封装一个指针结构体===========================int security_dentry_open(struct file *file, const struct cred *cred)
{
int ret; ret = security_ops->dentry_open(file, cred);
if (ret)
return ret; return fsnotify_perm(file, MAY_OPEN);
}在Linux上的使用开源C++日志库---log4cplusLinux中硬件设备的表示相关资讯 Linux教程
- Linux教程:如何在命令行中查看目 (07/28/2014 12:22:23)
- Linux 修改root密码 (11/03/2012 07:53:38)
- su - root 与su root的区别 (06/06/2012 00:39:40)
| - Linux进程间通信:消息队列 (01/28/2013 09:43:00)
- U盘安装Linux开机无法启动解决方法 (10/07/2012 08:55:52)
- Windows 7/Linux 同步时间 (05/15/2012 06:17:55)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站