Keil RTX5在STM32F103上的实战移植指南:从零开始到LED闪烁
2026/4/14 4:15:12
Selinux权限的检测
当主体要真正去访问客体资源的时候,会去触发安全的认证的检测过程,比如说它有对应的权限,放行,如果没对应的权限,就访问失败,问题是,由谁来监控权限的合法性工作?,这个监控是谁来做的,其实也是安全服务SecurityServer来处理,需要由linux内核LSM的支持, 翻译过来是Linux Secrity Module的简称, 它是内核的一个子系统,有一个概念前提大家要了解:所有定义的标签和规则,最终都会被写入到linux内核中。
通过libselinux这个库(相当于系统调用),可以完成应用层到内核空间的转换,最终进入LSM模块,然后真正授权的判断是通过内核 中的核心模块SELINUX进行判断,它会去比较某个主体有什么权限,客体又需要什么权限,二者进行匹配比较判断。因此一个相对较完整的SEandroid模型可能就出来了:
继续分析Selinux如何进行权限检查:
涉及策略规则的编译过程。
selinux相关文件定义位置总结: