- 博客(8)
- 收藏
- 关注
RSS订阅原创 LSM初始化
3) 将capability_hooks的所有成员变量list添加到成员变量head之前,组成一个链表(如果后续有其他安全模块,对capable函数增加其他的hook函数实现,新的hook实现又会被放到当前hook函数之前,类似于一个栈结构)。将lsm的钩子函数集合security_hook_heads放到hlist_head 结构的 list链表中,有的钩子函数是特定框架才有的;相当于在capability_hooks数组中,对其中一个security_hook_list类型对象做了初始化。
2024-04-10 17:38:25
497
1
原创 SELinux简介
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统(采用MAC机制)。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。自主访问控制(Discretionary Access Control,DAC)由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。强制访问控制(mandatory ac
2024-04-10 17:35:40
1269
1
原创 LSM简介
安全模块加载后,将自己实现的hook函数(如:selinux_hooks)通过LSM_HOOK_INIT宏挂接在LSM框架的security_hook_heads链表上,在执行对系统关键资源访问之前,LSM将通过security_hook_heads调用安全模块的hook函数,对访问行为进行安全控制,此时调用的hook函数一般属于第二类。否则,表示拒绝访问。在这个call_int_hook函数中会遍历注册在security_hook_heads链表上的安全模块,并运行file_open对应的检测函数。
2024-04-10 13:55:38
1685
1
原创 sm2学习
国产SM2算法,是基于ECC的,但二者在签名验签、加密解密过程中或许有些许区别,目前鄙人还不太清楚,后期有机会的话会回来补充。SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换RSA算法。长度应该是(r:32字节)+(s:32字节)64字节,就算加个04头字节,也是65个字节。如果是硬密钥,例如密码钥匙是0016规范(SKF),密码设备是0018规范(SDF);SM2基于椭圆曲线,公钥是曲线上的一点(x,y),即公钥由x和y分量组成。
2023-09-18 15:15:00
921
原创 linux学习之旅-开篇
想想自己毕业也6年多了,回顾自己这6年来的经历也是感慨万千。其实很早前就想写博客,但是一直发懒......最近总是克服了一下,计划好好学习一下linux,记录一下学到的知识,争取成为linux大神。一直计划不如直接开始,先写一篇开篇,总算是有点输出了.........
2022-07-22 20:55:22
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人