勉強しているときに、 /sys/kernel/security にマウントされているセキュリティ ファイル システムを見ました。 sysfs や proc ファイル システムと同様に動作するようです。 セキュリティ ファイル システムはデータをディスクではなくメモリ上に保持するため、securityfs のファイルに何かを書き込むと、実際にはディスクに書き込まれず、メモリ内のデータが更新されるだけです。
私が疑問に思っているのは、なぜこのファイル システムの名前が securityfs なのかということです。このファイル システムにはセキュリティを強化する機能があるのでしょうか?
答え1
以下は securityfs に関するリンクです:
著者の統計:
このファイルシステムはセキュリティ モジュールによって使用されることを目的としており、セキュリティ モジュールの中には独自のファイルシステムを作成するものもありました。
だから名前の由来はLinux セキュリティ モジュール (LSM)。