2.6.20カーネルを元に、どのsystemcallが、どのsecurity(),
cap()関数を呼び出しているかの表を作成してみました。

#lxrとgrep使って一ヵ月掛かりましたorz

http://www.selinux.gr.jp/LIDS-JP/systemcalls.html

からダウンロードできます。Excel(OOoで作ったから、フォントずれてるかも)
のファイルになっています。サンプルとしてHTMLもあります。

なにせ手作業でやりましたので、間違いがきっとあると思います。
間違いを見付けましたら、アップデートしますので御連絡ください。

そもそも、某人の言葉がきっかけになって、LIDSのためにこの表を
作成したのですが、LIDSだけに留まらずに色々使えそうです。

#実際、調べてみるとpipe関連とかメモリ関連、Clock周りなど、
#セキュリティ関数が殆んど呼ばれていなかったりします。
#だからと言って一概にどうこうは言えないとは思いますが、
#本当にきちんとLSMによりセキュリティが担保されるのか
#(利便制だけの問題ではなく)辺りの議論が出来ると良いかなと
#思います。