メモ
昨日の高速化実現のため、ソース解析。メモ。
open時のパーミッションチェック
前も調べた気もするが。
security_inode_permission
というLSMで行われるようだ。
どうよばれるかというと、
may_open -> vfs_permission -> permission -> security_inode_permission
ファイル識別子のセキュリティ構造体f_securityの確保
security_file_alloc LSM関数 -> file_alloc_security
で行われる
f_securityに sid_state
というメンバを作って、file_alloc_securityで
グローバル通し番号を代入するか。