Как пользоваться убогим api из <linux/security.h>?

0

4

Как я писал уже раньше, я делаю нормальное DRI. Абы не изобретать велосипед в плане безопасности, было решено воспользоваться функционалом LSM. Это в теории. Теперь практика:

Мне нужно уметь сделать ровно две вещи:

1)узнать, можно ли обратиться из процесса А в модуль ведра Б

2)узнать, можно ли читать из процесса А данные процесса Б

3)узнать, можно ли управлять из процесса А процессом Б

Подскажите пожалуйста, где(в каком месте) можно прочитать. как пользоваться тем сраным API, которое предоставляется в linux/security.h ? полно мануалов как писать хеловорды но ни одного на тему как сделать свое IPC хотя бы.

Ссылка

←	IPC между приложениями запущенными от разных пользователей.

Каждый проход цикла while в screen

→

подниму еще разок наверх тему, может кто-нибудь шарящий в ведре подскажет. нужны ссылки на «как использовать LSM» а не «как написать модуль LSM». или сразу в kernel.org писать?

~~ckotinko~~ ☆☆☆
(15.11.12 19:36:33 MSK) автор топика

Ответ на: комментарий от ckotinko 15.11.12 19:36:33 MSK

Насколько я помню, единственный способ юзать LSM — писать модуль. Но я не спец.

x3al ★★★★★
(15.11.12 19:49:09 MSK)

Ответ на: комментарий от x3al 15.11.12 19:49:09 MSK

блин, я же написал - я не хочу реализовывать LSM. пусть будет apparmor, selinux - похеру. я хочу спросить у него «может ли А писать в Б» или «может ли А читать из Б». и все

~~ckotinko~~ ☆☆☆
(15.11.12 19:58:41 MSK) автор топика

Ссылка

Меня твои 1-3 ставят в тупик. Ну ладно, допустим 2-3 — это security_ptrace_access_check (не помню, для тех новых вызовов с прямым доступом используется он же, или что-то другое). Но что такое «обратиться из процесса в модуль ведра»? Это как?

vasily_pupkin ★★★★★
(16.11.12 19:31:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IPC между приложениями запущенными от разных пользователей.

Development

Каждый проход цикла while в screen

→

Похожие темы