Map SELinux запросил разрешение на строку, представляющую системный вызов
Я пытаюсь нанести на карту requested вектор управления доступом к соответствующему текстовому представлению системного вызова в следующей функции:
int avc_has_perm(security_id_t ssid, security_id_t tsid,
security_class_t tclass, access_vector_t requested,
struct avc_entry_ref *aeref, void *auditdata)
Из документации видно, что:
requested = requested permissions, interpreted based on @tclass
Есть ли функция, которая отображает такие requested поле для текстового представления ассоциированного системного вызова (т. е. чтение, запись, открытие и т. д.)?
Спасибо
1 ответ
Решение
Я обнаружил, что отображение выполняется в пространстве ядра с помощью secclass_map[] структура объявлена внутри ./security/selinux/include/classmap.h,
Функция, которая показывает, как сделать отображение - это avc_dump_av внутри ./security/selinux/avc.c