我正在构建一个LSM模块,该模块应与SELinux一起使用。必须先注册它,然后SELinux才能完成所需的任务。
如果SELinux不是第一个要注册的LSM模块,则SELinux是否会失败注册?
没有SELinux按模块顺序最后加载]
Selinux将与任何其他非旧版主要LSM(!SMACK SELinux或Apparmor)一起堆叠
[当前,默认情况下,Yama被编译到内核中,这缩短了ptrace操作的范围,Yama是最早加载的LSM之一,但目前可与SELinux很好地兼容。
LSM开发人员正在努力消除某些LSM的排他性,并且正准备为AppArmor做好这一更改的准备。
最终目标是具有将无限数量的LSM编译到内核中的能力,尽管在实现这一目标之前需要做一些工作