地図SELinuxはシステムコール

Question

私は次の関数では、システムコールの対応するテキスト表現へrequestedアクセス制御ベクトルをマップしようとしていますを表す文字列へのアクセス権を要求しました：

requested = requested permissions, interpreted based on @tclass 

関連するシステムコールのテキスト表現に、このようなrequestedフィールドをマップする機能があります（つまり、など、オープン、書き込み、読み出し）？

おかげ

Answer 1

私はマッピングが./security/selinux/include/classmap.h内で宣言secclass_map[]構造を使用してカーネル空間で行われることがわかりました。

マッピングの実行方法を示す関数は、./security/selinux/avc.c

の内部でavc_dump_avです。