Estou cienteEquipamentoe especificamente como ele pode ser usado paralimiteos direitos de acesso de um programa onde as permissões do sistema de arquivos permitirem. O que não tenho certeza é se é possível que o Apparmor ou qualquer módulo de segurança semelhante substitua completamente os direitos de acesso de um programa. Eles podemconcederum acesso de programa para ler/gravar/executar arquivos aos quais o usuário não teria acesso.
Estou perguntando o que o kernel do Linux permitirá que esse módulo de segurança faça, e não o que os módulos de segurança existentes podem ser configurados para fazer.
Os módulos de segurança podem substituir completamente o modelo de acesso do Kernel Linux?
Responder1
Isso não parece ser mencionado ema documentação LSM do kernel, mas não, os módulos de segurança não podem substituir completamente o modelo de acesso do kernel, eles o complementam.
Por exemplo, verificações antes da execução incluem aquelas emdo_open_execat, que verifica as permissões; os ganchos LSM são chamados posteriormente (procure security_). Outros exemplos incluem todas as funções emfs/namei.cque chamam funções comomay_deleteantes dos ganchos LSM relevantes.