Linux kernel kontrollib tegevusi

Allikas: Imre kasutab arvutit
Redaktsioon seisuga 4. mai 2026, kell 01:33 kasutajalt Imre (arutelu | kaastöö) (Uus lehekülg: '===Sissejuhatus=== TODO ===Mõisted=== * seccomp * capabilities * dac/acl * lsm ===Tööpõhimõte=== Väited * üldiselt tahab protsess kasutada mingit ressurssi ja seda on vaja kontrollida (nt peab süsteem otsustama, kas seda kasutamist lubada) * system call (syscall, 'make system call') - Joonis <pre> töötav protsess -> syscall liides -> kernel -> ressurss ^ ^ ^...')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)
Mine navigeerimisribaleMine otsikasti

Sissejuhatus

TODO

Mõisted

  • seccomp
  • capabilities
  • dac/acl
  • lsm

Tööpõhimõte

Väited

  • üldiselt tahab protsess kasutada mingit ressurssi ja seda on vaja kontrollida (nt peab süsteem otsustama, kas seda kasutamist lubada)
  • system call (syscall, 'make system call') -

Joonis 

   töötav protsess ->  syscall liides         -> kernel              ->    ressurss
 
                    ^                              ^                  ^
                    |                              |                  |
                    |                              |                  |
 
            seccomp tulemüür                  capabilities      lsm (apparmor)
                                                  dac

kus

  • systemd - tegeleb seccomp ja capabilities rakendamisega
  • apparmor - tegeleb lsm rakendamisega

Kasulikud lisamaterjalid

  • TODO
Pärit leheküljelt "https://www.auul.pri.ee/wiki/index.php?title=Linux_kernel_kontrollib_tegevusi&oldid=3422"