linux安全模块学习之LSM的介绍实现

最新推荐文章于 2023-11-13 18:09:52 发布
最新推荐文章于 2023-11-13 18:09:52 发布
阅读量275 收藏
点赞数
分类专栏: LSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/is_old_zhao/article/details/108469074
版权

查看结构体成员函数:
https://blog.youkuaiyun.com/yxfabcdefg/article/details/78403878
查看结构体成员函数的结构体点下方链接,再进行搜索:
https://wenku.baidu.com/view/df89fe235901020207409c49.html#

安全域 是一个void*类型的指针,它使得安全模块把安全信息和内核内部对象联系起来。下面列出被修改加入了安全域的内核数据结构,以及各自所代表的内核内部对象:

• task_struct结构:代表任务(进程)

• linux_binprm结构:代表程序

• super_block结构:代表文件系统

• inode结构:代表管道,文件,或者Socket套接字

• file结构:代表打开的文件

• sk_buff结构:代表网络缓冲区(包)

• net_device结构:代表网络设备

• kern_ipc_perm结构:代表Semaphore信号,共享内存段,或者消息队列

• msg_msg:代表单个的消息

另外,msg_msg结构,msg_queue结构,shmid_kernel结构被移到include/linux/msg.h和include/linux/shm.h这两个头文件中,使得安全模块可以使用这些定义。

参考自:https://www.sohu.com/a/258819731_100126044
struct security_operations结构体介绍:
https://blog.youkuaiyun.com/yxfabcdefg/article/details/78403878

linux lsm实现进程白名单,linux安全模块学习LSM介绍实现
weixin_33421411的博客
05-09 795
原标题:linux安全模块学习LSM介绍实现文章来自公众号:睿江云计算相关背景介绍近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities...
Linux 安全 - LSM机制
小立仔
10-09 3195
Linux 安全 - LSM机制简介
linux lsm 程序加载钩函数,LSMLinux中的实现方式
weixin_32004383的博客
05-02 175
LSM(Linux Secure Model)一种轻量级访问控制机制.其实现方式有如在系统调用中加入一个后门....方式如下:static struct file *__dentry_open(struct dentry *dentry, struct vfsmount *mnt,struct file *f,int (*open)(struct inode *, struct file *),c...
Linux安全模块LSM
qq_34412985的博客
06-04 2261
LSMLinux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用户可以根据自己的需求选择合适的安全模块加载到内核上实现LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM避免了利用如在systrace系统调用中的出现过的系统调用干预,因为它不能扩展到多处理器内核,并且它受制于参数替换攻击。还有LSM在设计时做了两点考虑.
LSM_module:使用 LSM 和 IMA 的 Linux 安全模块
07-17
Linux 安全模块LSMLinux Security Modules)是Linux内核中的一种安全框架,它允许开发者添加不同的安全策略,以增强操作系统的安全性。LSM的设计目标是提供一种灵活的方法来实现各种安全模型,而无需修改核心...
基于Linux文件系统安全性的LSM框架的研究
01-20
资源描述:本文研究了基于 Linux 文件系统安全性的 LSM 框架,详细阐述了安全模块接口中的文件系统钩子函数的实现机制,並对 LSM 框架的设计思想和实现机制进行了详细的分析。 资源出处:福建电脑2007年第7期 ...
linuxlsm--简单高效并且周到(机制和策略)
weixin_34049948的博客
02-09 123
lsmlinux可加载的安全模块,它非常简单,这个机制又一次体现了linux内核的高度可定制特性,它的效率很高,不会带来很大的开销,这一切归功于内核考虑的周到以及内核架构的高级 如果你了解linux的netfilter,你是否会十分崇拜它的设计者呢,反正我真的很惊叹,深深地挖掘一下内核会发现有一个类似的东西更加全面的做了和netfilter相似的事情,这就是lsm,关于...
Linux 安全模块LSM)简介
04-26
Linux安全模块LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解。
linux示例代码 example
11-27
请把该目录复制到 /opt/FriendlyARM/mini2440目录中,编译使用时进入其中一个子目录,运行make即可。 该目录的 linux压缩包位于本光盘的linux目录中,名字为:examples.tgz
OS - LINUX - LSM (Linux Security Modules)
迟来大师的博客
02-22 398
安全的两个目标(两个目标彼此有冲突) 第一个目标是实现完整的细粒度访问控制。 另一方面,配置必须简单,否则管理员就需要管理很多访问(但是再次强调,这和不进行控制是一样的)。 LSM (Linux Security Modules)Linux 安全模块 设计 LSM 的目的是为成功实现强制访问控制模块提供一切必要元素,同时最小化对 Linux 内核的更改。 Linux Security Modules (LSM) 是一个允许 Linux 内核支持各种计算机安全模型的框架,同时也避免依赖于特定安..
LSMLinux中的实现方式
weixin_33896069的博客
02-13 566
LSM(Linux Secure Model)一种轻量级访问控制机制. 其实现方式有如在系统调用中加入一个后门.... 方式如下: static struct file *__dentry_open(struct dentry *dentry, struct vfsmount *mnt, struct file *f, int (*open)(s...
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 627
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
linux lsm框架(selinux
最新发布
weixin_43453149的博客
11-13 1020
LSM 是(Linux Security Module)的简称,它是Linux 从2.6 内核版本开始增加的一个通用的访问控制框架。LSM 是一个轻量的通用访问控制框架,它必须满足两方面的要求:对不需要它的人保持透明;让需要它的人从内核代码中解放出来,专注于控制策略和安全模块。所以LSM 在设计之初,就明确了其原则:(1)真正的通用性,使用不同的安全模型仅仅通过加载不同的内核模块实现,而不用改变已有的内核代码。
Linux安全模块LSM学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1932
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
了解 Linux 安全模块 (LSM) 架构和内核编程
zhangdaolong
08-15 817
以下是一个简单的示例,展示如何在 LSM 框架中实现一个基本的安全插件,以便更好地理解 LSM 的工作方式。创建一个名为 `test.txt` 的文件,并尝试访问该文件以及 `/secure` 目录下的文件。在修改和加载内核模块之前,请确保在一个可控的环境中进行测试,以避免可能的系统问题。在这个示例中,我们将实现一个简单的 LSM 安全插件,该插件将限制用户只能访问特定目录下的文件。创建一个名为 `sample_lsm.c` 的源代码文件,其中包含安全插件的实现。2. **编译和加载安全插件:**
Linux安全模块学习项目:深入Linux内核安全机制
Linux安全模块LSM)是Linux内核中的一个框架,用于支持访问控制安全策略。它为不同的安全模块提供了内核内部的一个统一接口,允许插入和执行安全相关的检查和决策。这些安全模块可以是基于角色的访问控制(RBAC)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值