FreeBSD也在搞,叫TrustBSD,现在正在引回FreeBSD5.0及其之上的版本。
根据我的了解security OS可以分为两个大的模块来讨论,process和file。
比如EA、ACL都是文件类的,控制静态文件的访问,UFS2已经从Inode级支持ACL控制。在Inode做的好处是在文件IO scatter/cluster,或是延迟写机制(Soft Update)的时候,ACL信息可以和普通block区别开来。这个方面FreeBSD好像借鉴了linux的一些东东。
比如MAC,Jail(最先是FreeBSD特有的,不记得别的BSD有没有引入),DAC都是process方面的security。对process的安全控制和访问。这是我的理解。
具体你可以看看Posix.1e,是这个方面的OS设计草案。 谢谢班主,我找到了那个地方了,但是我实在是没有看明白是干什么的,确实,不知道这个对于我现在的工作有什么样的帮助,或者可以借鉴的地方,您是否可以简要地说明一下呢?麻烦您了! :lol:
that usermodelinux is for easy debug purpose. u run linux kernel as a process on a real linux. so debug becomes much easier.
页:
1
[2]