Yocto项目软件层与应用开发全解析
软件层规则与权限
在Linux系统中,SMACK(Smack Mandatory Access Control)规则存储于/etc/smack/accesses文件,其格式如下:
<subject-label> <object-label> <accesses>这些规则可通过smackload实用工具加载,该工具会对数据进行格式化并将其写入/sys/fs/smack/load。访问权限包括以下几种:
| 权限 | 描述 |
| ---- | ---- |
| r | 读取 |
| w | 写入 |
| x | 执行 |
| a | 追加 |
| t | 转换(允许不同标签的应用在目录中共享数据,使文件从目录而非进程继承标签) |
| - | 无访问权限 |
添加规则可使用chsmack实用工具,也可将规则添加到/etc/smack/accesses.d/目录。
更多关于SELinux的信息可在其项目网页(http://selinuxproject.org/)查询。有关SMACK的内核文档可在核源代码文档中找到,对于新内核版本,可在线访问(https://www.kernel.org/doc/html/latest/admin-guide/LSM/Smack.html)。通用的安全相关包可在
开发公司)
