Carte SELinux a demandé la permission de chaîne représentant système d'appel

Question

Je suis en train de cartographier le vecteur de contrôle d'accès requested à la représentation textuelle correspondante de l'appel système dans la fonction suivante:

int avc_has_perm(security_id_t ssid, security_id_t tsid, 
     security_class_t tclass, access_vector_t requested, 
     struct avc_entry_ref *aeref, void *auditdata) 

De la documentation que je peux voir que :

requested = requested permissions, interpreted based on @tclass 

y at-il une fonction qui requested ce champ à la représentation textuelle de l'appel système associé (c.-à-lire, écrire, ouvert, etc.)?

Merci

Answer 1

Je trouve que la mise en correspondance se fait à l'espace du noyau en utilisant la structure secclass_map[] déclarée à l'intérieur du ./security/selinux/include/classmap.h.

Une fonction qui montre comment effectuer le mappage est avc_dump_av à l'intérieur ./security/selinux/avc.c