（一）、类型强制策略的安全上下文 所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中，访问控制属性杯称作安全上下文。所有的客体（文件，进程间通信，通信管道...

1：SELinux的访问控制是基于所有系统资源包括进程的安全上下文。安全上下文包含三个元素：用户，角色和 类型标识符。类型标识符是访问控制最关键的元素。 在SELinux中，强制访问控制（TE）是...

SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE，即类型强制访问策略。角色能够限...

类型强制策略相比SELinux引入的MAC（强制访问控制）是比较遥远的。然而，在一些情况下，特别是在分类的政府应用的子集中，传统的MLS（多层安全机制）强制访问控制加上TE是非常有价值的。在意...

proc文件系统是一个虚拟的文件系统，用使用man proc命令上对proc的描述来说就是一个伪文件系统，它提供了一些内核数据结构的接口。通常该文件系统被挂载在/proc目录下，通常情况下他是只读的...

此时，玩SELinux系统就有些价值了。例如，我们使用一个带有严格策略的Fedora Core 4 的发行版。这些大多数例子基本上都能在Red hat Enterprise Linux version 4或者是Fedora Core 5上运行了。...

（一）、简介 在SELinux中，所有的访问都要被明确的同意。SELinux默认的是没有访问，不管Linux的用户ID和组ID是什么。是的，这就意味着在SELinux中没有默认的超级用户，不像在标准Linux中的r...

练习怎样编写调用内核的时间测量功能为应用程序测量和精确定时。通过该练习我们可以进一步理解 Linux 内核的定时机制及其数据结构以及怎样从用户空间去访问内核空间的时间数据。 从用户空间去...

实现一个模块用它遍历当前进程的父进程和任务队列,并将遍历的结果输出到一个proc 文件中(遍历可以从 current 当前进程开始,父进程遍历到初始化进程,遍历任务队列可以利用 for_each_process 宏...

在已知数表中找出第一个与指定值相等的元素的下标和指针。这个实例还是比价简单的。 我的思路是，首先创建一个struct结构，该结构中有两个成员变量，一个是数组元素的下标，一个是数组元素的...

（一）：selinux简介 selinux是security enhancement linux的简称，从字面意思说就是安全增强型linux，这种增强能够有效的减轻 有缺陷的应用软件所出现的问题，包括那些没有被发现的或者是被...

* 内核动态模块的的功能和作用* Linux 模块是一些可以独立于内核单独编译的内核函数和数据类型集合,是可增删的内核部分。模块在内核启动时装载称为静态装载,在内核已经运行时装载称为动态装载...

内存地址空间

一：内核基础层数据结构 1：双向链表list a）：链表的定义 struct list_head{ struct list_head *next,*pre; } b）：container对象和list_entry #define container_of(ptr,type,member){ \...

Anticipatory IO scheduler 预期IO调度程序 ------------------------- Nick Piggin <piggin@cyberone.com.au> 13 Sep 2003 Attention! Database servers, especially those using "TCQ" dis...