linux安全策略查询代码,Linux多安全策略和动态安全策略框架模块代码分析报告(14)...
函数名称
函数功能
selinux_set_mapping()
计算参数map中客体类别的数量,并将map中字符形式的类别-权限映射转换为数值形式的类别权限映射
map_class()
将客体类别在策略中的值转换为内核中相应的类别值
ummap_class()
将映射的客体类别值转换为策略中相应的类别值
map_decision()
根据客体类别获取相应的访问向量策略
security_mls_enabled()
判断是否启用了MLS策略
constraint_expr_eval()
计算约束表达式的布尔值
security_dump_masked_av()
审计指定的权限
context_struct_to_string()
将一个安全上下文字符串写入到动态分配的字符串中,并让参数*scontext指向该字符串,*scontext_len存放该字符串的长度
security_validate_transition()
判断指定的源、目的、进程的安全上下文是否满足客体类别的约束表达式,若不满足,则释放相应的安全上下文对应的空间
security_bounded_transition()
检查指定的转换是否受到限制,如果newsid受到oldsid的约束,返回0,否则返回错误码
avd_init()
初始化访问向量决策
security_compute_av()
根据客体类别对(ssid,tsid)计算访问向量决策
security_get_initial_sid_context()
将初始化SID转化为相应的上下文字符串
security_sid_to_context_core()
将SID关联的安全上下文字符串写入动态分配的字符串中,并让scontext指向该字符串,scontext_len存放该字符串的长度
string_to_context_struct()
解析安全上下文字符串,将其转化为相应的context结构
security_context_to_sid_core()
获取字符串形式的安全上下文对应的SID,成功时返回0
security_context_to_sid()
获取给定的安全上下文对应的SID,该函数只是对security_context_to_sid_core()的简单封装
security_context_to_sid_default()
该函数只是简单的封装了security_context_to_sid_core()函数
compute_sid_handle_invalid_context()
对于一个无效的安全上下文生成一条审计记录
filename_compute_type()
根据文件名转换规则设置指定安全上下文newcontext中的类型
security_compute_sid()
根据源SID、目标SID以及目标客体类别生成一个安全上下文,并获取该上下文对应的SID
security_transition_sid()
为新的客体创建一个SID,成功时返回0,该函数只是简单的封装了security_compute_sid()函数
security_member_sid()
为对实例化对象中选择的成员计算一个SID,该函数只是简单的封装了security_compute_sid()函数
security_change_sid()
重新标记客体时计算一个可用的SID,该函数只是简单的封装了security_compute_sid()函数
clone_sid()
将SID和其对应的安全上下文插入到SID表中
convert_context()
将安全上下文c中的值由p->oldp指定的值转化为p->newp指定的值,并基于新策略确定安全上下文的有效性。
security_policydb_len()
获取策略库的长度
security_load_policy()
加载一套新的安全策略,并使其生效,然后刷新访问向量缓存,并在必要的情况下转换SID表
security_genfs_sid()
为不支持扩展属性、基于转换的、基于进程的文件系统中的文件获取一个SID
security_fs_use()
确定如何处理一个文件系统的标记
security_get_bools()
获取策略支持的布尔值的数量、名字和值
security_set_bools()
设置策略库支持的布尔值,并更新条件策略
security_get_bool_value()
用于获取指定布尔值的状态
security_preserve_bools()
根据策略库中布尔值的当前值计算条件策略语句
security_sid_mls_copy()
根据sid对应的安全上下文中的用户、角色、类型和mls_sid对应的安全上下文中的mls域创建一个新的安全上下文,在确保安全上下文有效的情况下获取对应的SID,并将其存放到new_sid中
security_get_classes()
获取策略支持的客体类别的数量及各个类别的值
security_get_permission()
获取指定的客体类别支持的权限的数量及相应的权限
security_policycap_supported()
检查策略库是否支持指定的能力
security_read_policy()
将策略库结构体中的数据写入到二进制策略文件中
selinux_audit_rule_free()
释放审计规则占有的存储空间
selinux_audit_rule_init()
根据参数field对审计规则进行初始化
selinux_audit_rule_known()
检查规则是否包含selinux中的相关域,若包含,返回1
selinux_audit_rule_audit()
根据field/op对判断sid对应的安全上下文是否与指定的审计安全上下文匹配,若匹配返回真,反之返回假
aurule_init()
该函数为AVC_CALLBACK_RESET事件注册aurule_avc_callback()回调函数,该函数在AVC_CALLBACK_RESET事件发生时将会调用aurule_callback()函数来重新初始化所有可用规则的lsm_rule域
linux安全策略查询代码,Linux多安全策略和动态安全策略框架模块代码分析报告(14)...相关推荐
- linux 对象管理器,Linux多安全策略和动态安全策略框架模块详细分析之函数实现机制中文件对象管理器分析(3)...
3.决策的实施 当主体对客体进行访问时,客体管理器会收集主体和客体的SID,并根据此SID对在AVC中进行查找:如果找到,则根据相应的安全决策进行处理:反之客体管理器会将主体的SID.客体的SID以及 ...
- 视频直播app源码,动态发布功能模块代码
视频直播app源码中,不仅有"视频直播模块",还有"业务模块""消息模块"等等,其中,在动态发布功能里,选择图片后查看及删除的功能该怎么做呢 ...
- 怎么在linux中查询yum,linux - 如何使用YUM列出包的内容?
linux - 如何使用YUM列出包的内容? 我知道如何使用rpm列出包的内容(rpm -qpil package.rpm). 但是,这需要知道.rpm文件在文件系统上的位置. 更优雅的解决方案是使用 ...
- linux 命令 查询cpu,linux查看cpu信息命令
我们可能会关心自己的电脑cpu是什么型号的,怎么得到cpu信息呢?下面由学习啦小编为大家整理了linux查看cpu信息命令的相关知识,希望大家喜欢! Linux查看cpu信息命令 1.查看cpu个数: ...
- linux系统查询网卡信息,Linux下如何查询电脑中的网卡详细信息呢?
摘要: 下文讲述Linux操作系统下查看网卡详细信息的方法分享,如下所示: 实现环境: CentOS 实现思路: 使用ifconfig命令即可查看网卡信息,如下所示: [root@localhost ...
- linux sqlplus 查询数据,Linux安装sqlplus及shell查询数据库
下载rpm文件,安装orcacle sqlplus rpm –ivh oracle-instantclient-basic-10.2.0.4-1.i386.rpm rpm –ivh oracle-in ...
- linux命令查询cpu,Linux查看CPU信息方法(超简单)
CPU 的主要信息保存在 /proc/cpuinfo 这个文件中,我们只要查看这个文件,就可以知道 CPU 的相关信息. 命令如下: [root@localhost ~]# cat /proc/cpu ...
- 计算机页面设置代码,计算机二级考试Access辅导:页面设置模块代码分享
Dim up, dn, le, ri, si, liAs Single , co As string'定义边距及页面函数 Sub ymszmk(strName As String) '页面设置模块On ...
- 【权威发布】360天眼实验室:Xshell被植入后门代码事件分析报告(完整版)
本文由 安全客 原创发布,如需转载请注明来源及本文地址. 本文地址:http://bobao.360.cn/learning/detail/4278.html 文档信息 事件概要 事件简述 近日,非常 ...
最新文章
- SRIO学习(七)——Direct I/O 操作(二)
- 使用netsh.exe命令配置TCP/IP
- matlab仿真生成信号程序,信号与系统的MATLAB仿真
- Python报错it could not find or load the Qt platform plugin windows
- java 调度器怎么调用_OpenSymphony的Quartz里的作业、调度器使用举例
- 保存pdf文件的一种方法
- visio 2007 简体中文版下载
- excel两表格怎么根据关键词比较指定数据差异
- 批量反编译class
- b3log-solo 部署到GAE上
- android模拟器安装
- 开机输入用户名密码时弹出被调用对象已与其客户端断开连接解决方法
- uni-app优秀的Ui模板和项目案列
- 【二叉树前/先序DLR中序LDR后序LRD遍历及镜像翻转,so esay~】
- python pip 设置代理
- android+头像+程序,Android获取联系人头像的方法
- 基于STM32的物联网智能家居系统 可以实现温度湿度的实时监控
- 视频素材免费下载网站
- xshell是什么意思_深入理解Linux shell中21的含义(全网最全,看完就懂)
- CC2530的ADC工作原理与应用