Linux kernel 可动态加载的Linux安全模块_Linux Kernel_Kernel Module_Linux Security Module

Linux kernel 可动态加载的Linux安全模块

linux-kernel

Linux kernel 可动态加载的Linux安全模块,linux-kernel,kernel-module,linux-security-module,Linux Kernel,Kernel Module,Linux Security Module,我看过很多关于LWN的文章，都是关于允许动态加载Linux安全模块（LSM），但是不可能找到关于如何实现的具体信息。LSM钩子（我不知道这是否是正确的术语）不再在内核中导出，但它们的地址可以通过kallsyms\u lookup\u name检索，然后分配给函数声明有很多LSM钩子是不可卸载的，但这是真的吗？这到底是什么意思？如果Linux可加载内核模块注册了一些钩子，那么以后是否无法注销它们？为什么会这样？是否有解决方法或方法强制卸载动态加载的LSM是否必须以不同于内置LSM的方式编写？或

我看过很多关于LWN的文章，都是关于允许动态加载Linux安全模块（LSM），但是不可能找到关于如何实现的具体信息。LSM钩子（我不知道这是否是正确的术语）不再在内核中导出，但它们的地址可以通过

kallsyms\u lookup\u name

检索，然后分配给函数声明

有很多LSM钩子是不可卸载的，但这是真的吗？这到底是什么意思？如果Linux可加载内核模块注册了一些钩子，那么以后是否无法注销它们？为什么会这样？是否有解决方法或方法强制卸载

动态加载的LSM是否必须以不同于内置LSM的方式编写？或者两者使用相同的约定和接口