揭开SELinux的秘密(转)

揭开SELinux的秘密(转)[@more@]深入探讨 NSA 的 Linux 安全性增强型版本的代码

美国国家安全局 (NSA) 不同寻常地向开放源码社区公布了安全性增强型版本的 Linux -- 包括代码和所有部分。这篇 developerWorks 的第 2 部分专门深入研究了该代码，剖析了 security_av 是如何计算的以及检查如何调用其它 SE Linux 安全性特性。


幼虫、沙砾和代码

让我们看一下 SE Linux 分发版中的一些 C 代码，检验安全性增强的实现细节。

让我们从头开始。在分发版目录 include/linux/flask/flask types.h. 中有包含基本 Flask 类型和常量的头文件，现摘录如下：

QUOTE: 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10617731/viewspace-947309/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： 让Linux懂得为你开门—LINUX系统的自动作业控制(转) 下一篇： 从硬盘安装Fedora Core 4(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> ba 博文量 1622 访问量 4188554 最新文章 test 改变redhat的系统语言/字符集(转) linux9.0 vmware配置网卡不能起的bug(转) 非热插拔SCSI硬盘在debian3.0下出错(转) 在Debian中网卡的设置(转) SCO UNIX 一些经验(转) BSD的心情故事(转) Mozilla称火狐2.0有两个漏洞的说法夸大其(转) 李开复称谷歌欲购中国团队开拓特色领域(转) solaris x86 10 与 Linux x86_64 的性能对比(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10617731/viewspace-947309/