Estoy consciente deAparienciay específicamente cómo se puede utilizar paralímitelos derechos de acceso de un programa donde los permisos del sistema de archivos lo permitan. Lo que no tengo tan claro es si es posible que Apparmor o cualquier módulo de seguridad similar anule por completo los derechos de acceso de un programa. Pueden ellosconcederun acceso de programa para leer/escribir/ejecutar archivos a los que el usuario de otro modo no tendría acceso.
Estoy preguntando qué permitirá el kernel de Linux que haga dicho módulo de seguridad, no para qué se pueden configurar los módulos de seguridad existentes.
¿Pueden los módulos de seguridad anular completamente el modelo de acceso del kernel de Linux?
Respuesta1
Esto no parece mencionarse enla documentación LSM del kernel, pero no, los módulos de seguridad no pueden anular completamente el modelo de acceso del kernel, sino que lo complementan.
Por ejemplo, las comprobaciones antes de la ejecución incluyen aquellas endo_open_execat, que verifica los permisos; los ganchos LSM se llaman más tarde (busque security_). Otros ejemplos incluyen todas las funciones enfs/namei.cque llamada funciona comomay_deleteantes de los ganchos LSM correspondientes.