BPF 檔案系統 kfuncs

BPF LSM 程式需要從 LSM 鉤子訪問檔案系統資料。以下 BPF kfuncs 可用於獲取這些資料。

  • bpf_get_file_xattr()

  • bpf_get_fsverity_digest()

為避免遞迴,這些 kfuncs 遵循以下規則

  1. 這些 kfuncs 只允許從 BPF LSM 函式中呼叫。

  2. 這些 kfuncs 不應呼叫其他 LSM 鉤子,例如 security_*()。例如,bpf_get_file_xattr() 不使用 vfs_getxattr(),因為後者會呼叫 LSM 鉤子 security_inode_getxattr