Поддержи Openmeetings

среда, 27 мая 2015 г.

Безопасность в ядре Linux

Ядро Linux включает следующие компоненты:

  • интерфейс системных вызовов SCI — API для вызова функций ядра из пространства пользователя;
  • управление процессами — подсистема управления потоками и планировщик потоков;
  • управление памятью — подсистема работы с виртуальными страницами памяти (4 КБ или 2 МБ), например, механизм распределения страниц (slab allocator) и кэширования страниц в файле подкачки;
  • виртуальная файловая система (VFS) — интерфейс к файловым системам и их кэшам;
  • сетевой стек — реализация сетевых протоколов;
  • драйверы устройств.

Доступ к функциям ядра обеспечивается через интерфейс системных вызовов. Работа системы безопасности ядра основана на проверке контекста системного вызова и передаваемых данных.

Сначала запрос из пространства пользователя, передается в слой системных вызовов. Перед выполнением функции выполняется проверка передаваемых данных и полномочий пользователя. Если проверки успешны, выполняются необходимые действия. Иначе системный вызов возвращает сообщение об ошибке.

В связи с тем, что практически любое действие или взаимодействие процесса требует обращения к операционной системе, подобный подход позволяет строить политики безопасности, достаточные для большинства практических применений.

1 комментарий :

ty8rdok0u7 комментирует...

3D printing has reached the purpose where it doesn’t require a lot technical know-how. You solely need Powered Fans to grasp the 3D printing basics corresponding to how the machine works and means to|tips on how to} add material. 3D fashions may be downloaded from the web and imported into the printer’s software. This software can then do many of the conversion of that mannequin into machine directions. The directions tell the machine means to|tips on how to} print the part layer by layer. Most fashionable machines solely require that material be added to the machine’s hopper or reservoir; the person then simply needs to press print.

Отправить комментарий