内核安全模块: struct inode中的i_security

Question

我的问题可能也很简单，但我什么也没找到。我正在写一个Linux安全模块。您可能知道，内核中的struct inode包含一个字段i_security，用于保存LSM的安全相关信息。现在确认一下:假设没有用户(甚至root用户)将无法读取或写入此值，是否安全，即是否真的只能从内核空间访问此值？

我提出这个问题的原因是，很明显，一些inode数据可以从用户空间访问(我猜是通过系统调用，但仍然使用chmod等。您可以更改inode中的一些值)，现在我想知道这是否意味着，所有inode数据(包括i_security)都可以通过某种方式从用户空间访问。

干杯

Answer 1

是。您可以使用grep或ack来扫描内核代码中的i_security，您可以发现它只被security/目录下的文件修改，并且不能被用户应用程序修改，因为它们不能直接访问i_security字段。