2007年4月 3日

[selinux-users:01859] systemcalls<->security functions mapping sheet

面@LIDSの人ですが色々やってます。

2.6.20カーネルを元に、どのsystemcallが、どのsecurity(),
cap()関数を呼び出しているかの表を作成してみました。

#lxrとgrep使って一ヵ月掛かりましたorz

http://www.selinux.gr.jp/LIDS-JP/systemcalls.html


からダウンロードできます。Excel(OOoで作ったから、フォントずれてるかも)
のファイルになっています。サンプルとしてHTMLもあります。

なにせ手作業でやりましたので、間違いがきっとあると思います。
間違いを見付けましたら、アップデートしますので御連絡ください。

そもそも、某人の言葉がきっかけになって、LIDSのためにこの表を
作成したのですが、LIDSだけに留まらずに色々使えそうです。

#実際、調べてみるとpipe関連とかメモリ関連、Clock周りなど、
#セキュリティ関数が殆んど呼ばれていなかったりします。
#だからと言って一概にどうこうは言えないとは思いますが、
#本当にきちんとLSMによりセキュリティが担保されるのか
#(利便制だけの問題ではなく)辺りの議論が出来ると良いかなと
#思います。

OMO
--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2007年4月 3日 17:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/56599
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。