尚未完工。但鉴于总是要查 SELinux 的笔记，所以决定先行放出。 访问控制 Linux 操作系统上有两种访问控制：自主访问控制（Discretionary Access Control，DAC）和强制访问控制（Mandatory Access Control，MAC）。讨论两者的异同之前，需要明确几个概念： 用户（user）：人（碳基高等灵长类生物） 主体（subject）：OS 中以某用户身份执行的进程 客体（object）：OS 中的各种资源（如文件、sockets、设备等） DAC 的策略是由资源的所有者来决定他人对该资源的访问权限。标准 Linux 安全是一种 DAC：文件的所有者可以对文件的读、写、执行权限进行设定；其 …

遗留问题：把 struct mm 放到 file->private_date 中，是否有可能导致泄漏？ 情况简述 XXX(xxxxxxxx)2021-07-29 14:32 @XX 有修改引入引起这边容器AT大面积失败 问题引入补丁：bfb819ea20ce (“proc: Check /proc/$pid/attr/ writes against file opener”) 修补补丁： 591a22c14d3f (“proc: Track /proc/$pid/attr/ opener mm_struct”) ，在修复原问题的基础上引入了新问题。 问题现场：Launchpad …