Linux kernel kontrollib tegevusi: erinevus redaktsioonide vahel

Allikas: Imre kasutab arvutit
Mine navigeerimisribaleMine otsikasti
(Uus lehekülg: '===Sissejuhatus=== TODO ===Mõisted=== * seccomp * capabilities * dac/acl * lsm ===Tööpõhimõte=== Väited * üldiselt tahab protsess kasutada mingit ressurssi ja seda on vaja kontrollida (nt peab süsteem otsustama, kas seda kasutamist lubada) * system call (syscall, 'make system call') - Joonis <pre> töötav protsess -> syscall liides -> kernel -> ressurss ^ ^ ^...')
 
20. rida: 20. rida:
   
 
<pre>
  
<pre>
töötav protsess -> syscall liides -> kernel -> ressurss
 +
töötav protsess -> syscall liides -> kernel -> ressurss
 
 
 
^ ^ ^
  
^ ^ ^

Redaktsioon: 4. mai 2026, kell 01:33

Sissejuhatus

TODO

Mõisted

  • seccomp
  • capabilities
  • dac/acl
  • lsm

Tööpõhimõte

Väited

  • üldiselt tahab protsess kasutada mingit ressurssi ja seda on vaja kontrollida (nt peab süsteem otsustama, kas seda kasutamist lubada)
  • system call (syscall, 'make system call') -

Joonis 

   töötav protsess  ->  syscall liides        -> kernel               ->    ressurss
 
                    ^                              ^                  ^
                    |                              |                  |
                    |                              |                  |
 
            seccomp tulemüür                  capabilities      lsm (apparmor)
                                                  dac

kus

  • systemd - tegeleb seccomp ja capabilities rakendamisega
  • apparmor - tegeleb lsm rakendamisega

Kasulikud lisamaterjalid

  • TODO
Pärit leheküljelt "https://www.auul.pri.ee/wiki/index.php?title=Linux_kernel_kontrollib_tegevusi&oldid=3423"