1
我的问题可能再次很简单,但我没有找到任何东西。我正在编写一个Linux安全模块。正如您可能知道内核中的struct inode包含一个字段i_security以节省LSM的安全相关信息。现在只是为了确保:假设没有用户(甚至是根用户)不能读取或写入该值是否安全,即,该值是否只能从内核空间访问?内核安全模块:i_security结构inode
我的问题的原因是,很明显,一些inode数据可以从用户空间访问(通过我猜的systemcalls,但仍然使用chmod等,你可以在inode中更改一些值),现在我不知道这是否意味着,所有inode数据(也是i_security)都可以以某种方式从用户空间访问。
干杯