lsm 标签归档

共 4 篇文章 · 返回首页

存储工程索引

2026-04-22 | storage | #storage #nvme #ssd #btree #lsm #object-storage #filesystem

汇总本站存储工程系列文章，覆盖 HDD、SSD、NVMe、持久内存、索引结构、压缩、分布式存储与对象存储。

【操作系统百科】SELinux 与 AppArmor

2026-06-27 | os | #selinux #apparmor #lsm #mac #mandatory-access-control

SELinux 与 AppArmor 的模型差异如何影响运维？LSM hooks、类型强制策略、AppArmor profile、permissive/enforce 模式、容器标签——本文讲 Linux 强制访问控制。

【操作系统百科】内核与用户态的边界：copy_from_user、pin、seccomp、capability

2026-04-17 | os | #boundary #copy-from-user #get-user-pages #pin-user-pages #user-pointer #capability #seccomp #landlock #lsm

内核代码不能像用户代码那样自由访问任何指针。本文围绕 Linux 的 access_ok / copy_from_user / get_user_pages / pin_user_pages / __user 注解，说明用户页在内核视角的生命周期；再把视角扩展到 capability、namespace、seccomp、Landlock、LSM 等软件边界机制，汇成一张内核对用户态信任的全景图。

【eBPF 系列】eBPF 安全监控：不改内核也能审计 syscall

2026-05-10 | linux · security · ebpf | #ebpf #lsm #seccomp #falco #tetragon #syscall #security #container-security #runtime-security #linux-kernel

Seccomp 只能说 yes or no，但攻击者早就学会了在 yes 里面做文章。是时候让 eBPF 接管安全审计了。