LSM Hooks - inode hooks 和 path hooks 之间有什么区别

Question

路径挂钩是添加经过智代维护者，允许在 LSM 模块中计算文件路径。

这些钩子接收指向路径结构的指针。 inode 挂钩驻留在较低级别，并接收指向 inode 结构的指针。无法从此结构中检索文件路径。

一般来说，如果不需要文件路径，则应该使用 inode 挂钩，因为它们是在较低级别上调用的。这意味着你的钩子被调用的频率会降低。请注意，仅当使用 CONFIG_SECURITY_PATH 编译内核时才会编译路径挂钩。

Answer 1

路径挂钩是添加经过智代维护者，允许在 LSM 模块中计算文件路径。

这些钩子接收指向路径结构的指针。 inode 挂钩驻留在较低级别，并接收指向 inode 结构的指针。无法从此结构中检索文件路径。

一般来说，如果不需要文件路径，则应该使用 inode 挂钩，因为它们是在较低级别上调用的。这意味着你的钩子被调用的频率会降低。请注意，仅当使用 CONFIG_SECURITY_PATH 编译内核时才会编译路径挂钩。

相关内容