Linux kernel kontrollib tegevusi

Allikas: Imre kasutab arvutit
Redaktsioon seisuga 4. mai 2026, kell 01:33 kasutajalt Imre (arutelu | kaastöö) (→‎Tööpõhimõte)
Mine navigeerimisribaleMine otsikasti

Sissejuhatus

TODO

Mõisted

  • seccomp
  • capabilities
  • dac/acl
  • lsm

Tööpõhimõte

Väited

  • üldiselt tahab protsess kasutada mingit ressurssi ja seda on vaja kontrollida (nt peab süsteem otsustama, kas seda kasutamist lubada)
  • system call (syscall, 'make system call') -

Joonis 

   töötav protsess  ->  syscall liides        -> kernel               ->    ressurss
 
                    ^                              ^                  ^
                    |                              |                  |
                    |                              |                  |
 
            seccomp tulemüür                  capabilities      lsm (apparmor)
                                                  dac

kus

  • systemd - tegeleb seccomp ja capabilities rakendamisega
  • apparmor - tegeleb lsm rakendamisega

Kasulikud lisamaterjalid

  • TODO
Pärit leheküljelt "https://www.auul.pri.ee/wiki/index.php?title=Linux_kernel_kontrollib_tegevusi&oldid=3423"