Linux 3.13 smack 源代码

解析Smack安全模块
最新推荐文章于 2025-06-01 09:14:59 发布
原创 最新推荐文章于 2025-06-01 09:14:59 发布 · 658 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Smack安全模块的基本使用及在Linux内核中的实现原理。包括如何通过命令行参数选择安全模块,注册安全模块的过程,以及Smack初始化的具体步骤。

要写一个安全模块,先读一个安全模块做参考,由于 smack 最简单,所以读 smack。

t_0032.gif


一. 了解 smack 的基本使用

可以参考 ubuntu 社区的 Smack configuration ,内容没有太大问题,但是逻辑混乱,也可以参考 强制访问控制内核模块Smack 。


二. Linux Security Module

linux 内核的安全模块并不是可加载的模块,而必须是内建模块。首先在内核启动的时候,通过命令行参数 "security=..." 来决定调用哪个模块(smack 或者 apparmor,等等)。

通过 register_security 来注册安全模块。


三. Security Operations Hooks


四.  Init

smack 的 init 非常简单,大致如下:​

1. enable security module

2. new a task_smack

3. init smack known list

4. register security operations

Linux安全模块(LSM)学习——SMACK
qq_44109982的博客
11-11 5137
0.概述 SMACK(Simplified Mandatory Access Control Kernel)的机制是类型增强(Type Enforcement),而没有去更贪心的实现基于角色的访问控制和多级安全,所以将其作为第二个学习的模块。 类型在SMACK中的具体体现是label,定义一个策略(规定主体可以对客体进行什么操作)的格式为 subjectlabel objectlabel access 结构体cred中的security指针会指向SMACK定义的数据结构task_smack的一个实例。
Linux Smack 学习总结
kkxgx的专栏
08-01 6747
Linux 中的安全模块LSM是一种轻量级的访问控制框架。用户在执行系统调用时,先通过内核接口依次执行功能性的错误检查,接着进行传统的DAC检查,在访问内核之前通过LSM钩子函数调用LSM,LSM根据具体的访问控制策略来决定方法的合法性,以此来实现访问控制。访问控制的架构图: 1, DAC (Discretionary Access Control) 自主访问控制 Linux文件系统中对文件
[置顶] 强制访问控制内核模块Smack
weixin_34378767的博客
08-17 752
Smack(Simplified Mandatory Access Control Kernel)是Casey Schaufler[15]于2007年在LSM基础上实现的Linux强制访问控制安全模块,它以内核安全补丁的形式存在于Linux操作系统中,其设计思想是利用LSM安全域将Linux内核中所有主体与客体都打上安全标签,并规定安全策略,只有符合安全策略的访问方式才被容许。与SELinux和D...
Linux LSM Smack功能简介
m0_37775040的博客
12-06 2421
LSM简介 Linux 中的安全模块LSM是一种轻量级的访问控制框架。用户在执行系统调用时,先通过内核接口依次执行功能性的错误检查,接着进行传统的DAC检查,在访问内核之前通过LSM钩子函数调用LSM,LSM根据具体的访问控制策略来决定方法的合法性,以此来实现访问控制。访问控制的架构图(不传了,其它地方也有): 几个相关概念简介(也是来自copy): DAC (Discretionary Ac...
smack源代码
07-05
smack_2011-12-21.zip Smack是一个开源,易于使用的XMPP(jabber)客户端类库。 Smack API, 是一个 Java 的XMPP Client Library,也是由Jive Software开发。
Smack 3.0.4版本源代码发布:XMPP开源库支持
标题和描述中提到的知识点为“Smack 3.0.4源代码”和“支持XMPP”,以及相关的标签“smack源代码开源库XMPP”,以下是对这些知识点的详细说明: 1. Smack 源代码介绍: Smack 是一个开源的XMPP(Extensible ...
smack3.3.1源代码
12-19
smack3.3.1源码 open fire开源的聊天服务器。客户端的核心xmpp协议的操作。
websocket+smack+openfire的的源代码
01-11
开发者可以通过这些源代码学习如何在实际项目中集成WebSocket、Smack和Openfire,实现一个高效且功能丰富的即时通讯系统。 具体到源代码的学习,你可以关注以下几个方面: 1. WebSocket服务器的实现:如何监听...
Openfire + Smack linux下基本环境搭建和测试
jinyeweiyang的专栏
10-09 555
Openfire Install ------------------ xiaoyang @2012-4-13 环境:fedora16,linux3.2内核,mysql服务器 (1)openfire安装 默认安装在/opt/openfire目录下面。 xiaoyang@xiaoyang openfire$ sudo rpm -ivh openfire-3.7.1-1.i386.
3.13 华丽型插件包
05-25
这是一款很好用额魔兽世界插件,放到这里给大家提供下载。可以选择自体进行无插件环境哦。
3.13大脚插件
04-22
3.13wow大脚插件。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
smack
架构师的成长之路的博客
04-12 633
smackpom<dependencies> <dependency> <groupId>org.igniterealtime.smack</groupId> <artifactId>smack-java7</artifactId> &lt...
Linux内核LSM介绍及smack配置启用
chuju7911的博客
08-24 1336
(http://www.zhihu.com/question/21637060/answer/58362892?group_id=614562143606079488#comment-89324790) 用户在执行系统调用时,先通过原有的内核接口依次执行功能性的错误检查,接着进行传统的DAC...
linux内核远程漏洞,CVE-2018-5390:Linux内核暴SegmentSmack严重漏洞可导致远程DoS攻击...
weixin_31205797的博客
04-29 282
Linux内核处理特定TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。远程攻击者可以利用这一缺陷通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_ofo_queue()系统调用,可能导致CPU跑满。维持拒绝服务条件需要连续的双向TCP会话到可达的开放端口,因此无法使用欺骗的IP地址执行攻击。概述在Linux内核处理特制TCP...
Linux安全模块深度对比:SELinux、AppArmor、Yama、TOMOYO与Smack详解
最新发布
gitblog_00361的博客
06-01 1323
Linux安全模块深度对比:SELinux、AppArmor、Yama、TOMOYO与Smack详解 【免费下载链接】h4cker This repository is primarily maintained by Omar Santos (@santosomar) and includes thousands of ...
Ubuntu systemd.service服务单元配置详解(中文)
专注基础架构领域
09-26 3107
本文译者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。本文译者十分愿意与他人分享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位置查看现有的作品集:由于译者水平有限,因此不能保证译文内容准确无误。如果你发现了译文中的错误(哪怕是错别字也好),请来信指出,任何提高译文质量的建议我都将虚心接纳。systemd.exec — 执行环境配置.service, .socket, .mount, .swap某些选项会导致自动添加额外的依赖关系:设置了 , , , , , ,
Smack核心机制浅析
joy
10-17 2511
Smack核心机制浅析 在以上几篇博客中,我已经阐述了有关Smack技术的一些知识和要点,但是没有把Smack最精华的部分展示出来,由于本人学疏才浅,在阐述的过程中不免有这样那样的问题和诟病,但本人还是尽力把问题说清楚,在这篇文章中,我将尽我所能把Smack的核心机制进行阐述,如果涉及的内容有错误,还请梁老师和各位批判指正。 一  Smack是如何为主体和客体打上标签,又是如何获取
SMACK简介
tlight的专栏
11-22 2152
Smack is the the Simplified Mandatory Access Control Kernel. Smack是一个基于内核实现的强制访问控制机制,简单性是其主要设计目标。 Smack包括三个主要部件: - 内核 - 基本工具(非常有用,但不是必须的) - 配置数据 Smack的核心组件被实现为一个Linux的安全模块(LSM).Smack运行的前提条件是系统要求
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值