为了为Linux内核添加一些安全措施,我试图在inode结构中添加额外的标志。
系统调用将检查此标志是否为特定文件设置。
那么我怎么能知道文件的inode结构(可能通过一个指针)知道它的目录& /或它的inode号?
答案 0 :(得分:2)
SELinux提供了基于inode访问添加检查的钩子。请查看标题为Inode Hook Functions。
的链接摘录
SELinux inode挂钩函数实现管理安全性 inode结构的字段并执行inode的访问控制 操作。因为inode用于表示管道,文件和 套接字,钩子函数必须处理这些抽象中的每一个。 此外,这些钩子必须处理多种文件系统类型, 包括传统的基于磁盘的文件系统,如ext3和 像proc和tmpfs这样的伪文件系统。本节首先介绍 描述用于管理安全字段的inode挂钩函数。 然后讨论用于执行访问的inode挂钩函数 控制。
这是good tutorial on getting started with SELinux。