我正在构建一个LSM模块,它应该与SELinux一起使用。它必须在SELinux之前注册才能完成它需要做的任务。
如果SELinux不是第一个注册的LSM模块,它是否会失败注册?
答案 0 :(得分:2)
编辑 我意识到这已经太迟了5年,而LSM框架是一个移动的目标。在您发布此信息时可能不正确,或者将来可能不正确
不。 SELinux按模块顺序最后加载
Selinux将与其他任何非传统的LSM(!SMACK SELinux或Apparmor)并排放置
当前,默认情况下,Yama被编译到内核中,这缩短了ptrace操作的范围,Yama是最早加载的LSM之一,但目前可与SELinux很好地兼容。
LSM开发人员正在努力消除某些LSM的排他性,并且正准备为AppArmor做好这一更改的准备。
最终目标是具有将无限数量的LSM编译到内核中的能力,尽管在实现这一目标之前还需要做一些工作