■
TOMOYO Linux
現実逃避にTOMOYO Linuxのソースを見てみる。
ファイルのアクセス制御をどうしているのか激しく気になったので見てみる。
ラベルは使ってないみたい。
CheckFilePerm,CheckWritePermission→CheckFileACLという関数でチェックしているようだ。
1)ファイルにアクセス
2)ファイル名を得る
3)ファイル名に関するポリシーを「ファイル名を使って」パターンマッチして問い合わせ(線形探索?)
という流れでパーミッションチェックしているようにみえた。
iノードやiノードに関連付けたラベルを使うより,
処理は重いはずだが,iノードとファイルの対応付けを
気にする必要がないという利点があると思われる。
ファイル名をそのまま使うというアプローチは,
パフォーマンスへの影響がかなり気になるが,
実際に計測して,問題なければ,凄いと思う。
軽い実装を発見するのも,一つのテーマになりそうな予感。
間違ってたら指摘願います>中の人^^;)
ていうかインストールしないとなぁ。まだパッチを直解析です。
マシンが貧弱で。。