Могут ли модули безопасности полностью переопределить модель доступа ядра Linux?
Изменился формат файлов аренды или, по крайней мере, он отличается при использовании dhcpcd5. Чтобы просмотреть аренду, которую вы имеете в wlan0для сети Wi-Fi MyNetwork, вам нужно просмотреть этот файл (или что-то подобное):/var/lib/dhcpcd5/dhcpcd-wlan0-MyNetwork.lease.
Этот файл является двоичным. (Почему? Я не знаю. Может быть, чтобы сэкономить несколько драгоценных циклов процессора при его разборе? Блех. )Чтобы просмотреть его, используйте dhcpcd --dumplease, который анализирует двоичный файл из STDIN и выводит удобочитаемую -версию:
cat /var/lib/dhcpcd5/dhcpcd-wlan0-MyNetwork.lease | dhcpcd --dumplease
С другой стороны, если вы просто хотите узнать, какая текущая аренда назначена на wlan0, вы можете просто выполнить:
dhcpcd --dumplease wlan0
Вроде бы это не упоминается в документации LSM ядра , но нет, модули безопасности не могут полностью переопределить модель доступа ядра, они дополняют ее.
Например, проверки перед выполнением включают проверки в do_open_execat, которые проверяют разрешения; крючки LSM называются позже (ищитеsecurity_). Другие примеры включают в себя все функции из fs/namei.c, которые вызывают такие функции, как may_delete, перед соответствующими ловушками LSM.