Linux操作系统的权限代码分析

最新推荐文章于 2023-07-08 17:30:54 发布
VIP文章 最新推荐文章于 2023-07-08 17:30:54 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux security linux内核 immutable struct 代码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nhczp/article/details/2341194
版权
现在关于内核的书很少涉及到Linux内核的安全,内核安全大概包括了密码学实现(crypto)和访问控制(security)两个部分。安全系 统作为Linux内核的一个重要的子系统,已经为我们提供了很多的相关接口,这里我们就对安全访问控制做一个简要的分析和介绍。

       访问控制的原理注定要和虚拟文件系统和进程管理有着非常紧密的联系,因为作为用户主体的表现形式就是进程,而作为资源客体对象的表现形式就是文件,而访问 控制就是如何实现正确的用户可以访问正确的资源。Linux能够提供给我们许多可信的方式来处理这样的问题。

初始化工作

这个初始化工作在init/main.c中的start_kernel()中security_init()定义了,其具体的实现是在security/security.c中:

int __init security_init(void)
{
        printk(KERN_INFO "Security Framework v" SECURITY_FRAMEWORK_VERSION
               " initialized/n");
        if (verify(&dummy_security_ops)) {
               printk(KERN_ERR "%s could not verify "
                      "dummy_security_ops structure./n", __FUNCTION__);
               return -EIO;
        }
        security_ops = &dummy_security_ops;
        do

最低0.47元/天 解锁文章
nhczp
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux(红帽)操作系统9.0版本学习资料
07-16
1、内容概要:该pdf包含了Linux操作系统学习的很多必要的知识,详细包含了:第0章 Linux基础入门、第一章简单使用linux、第二章linux中执行命令、第三章linux文件类型和根目录结构、第四章从命令行管理文件、第五章文件内容显示、第六章文件的其他操作命令、第七章 用户和组管理、第八章Linux文件系统权限、第九章管理Linux的联网、第十章管理Linux软件包和进程、第十一章 磁盘管理。 2、适合人群:目前学习Linux的人群(属于Linux学习的基础,所必要了解的东西) 3、能学到什么? (1)、Linux操作系统在win环境下虚拟机安装配置; (2)、Linux操作系统基础知识。 4、阅读建议: 着重阅读以下部分: 第二章、linux中执行命令 第三章、linux文件类型和根目录结构 第四章、从命令行管理文件 第五章、文件内容显示 第六章、文件的其他操作命令 第七章、用户和组管理 第八章、Linux文件系统权限 第九章、管理Linux的联网 第十章、管理Linux软件包和进程 第十一章、磁盘管理 5、学习建议: 我们需要自己去验证代码,做到学习与实践相互结合。
linux内核安全模块,对Linux内核的修改 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...
weixin_26808023的博客
04-30 314
3.实现方法介绍:对Linux内核的修改Linux安全模块(LSM)目前作为一个Linux内核补丁的形式实现。其本身不提供任何具体的安全策略,而是提供了一个通用的基础体系给安全模块,由安全模块来实现具体的安全策略。其主要在五个方面对Linux内核进行了修改:在特定的内核数据结构中加入了安全域在内核代码中不同的关键点插入了对安全钩子函数的调用加入了一个通用的安全系统调用提供了函数允许内核模块注册为...
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 7118
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Linux基本指令和权限
m0_63667883的博客
07-08 502
目录的可执行权限是表示你可否在该目录下执行命令如果目录没有执行权限,则无法对目录执行任何命令,甚至如法进入目录,即使有读权限有执行却没有读,则可进入目录,但是执行ls命令,依旧无法读出目录下的文档。
linux shell permission denied,Linux系统出现permission denied问题解决措施
weixin_35266799的博客
05-17 6866
最近有用户在操作Linux系统是遇到permission denied问题,这也是比较常见的故障问题,下面给大家整理一种常规的解决方法。1、以ubuntuu系统为例,比如建立一个test.sh的脚本文件,脚本代码如下:#! /bin/bashecho Hello,world!代码功能实现的是:输出字符Hello,world!2、首先,在终端(Terminal)切换到sh所在目录,并运行程序。如下所...
Linux 内核安全模块学习总结
bcbobo21cn的专栏
03-15 1万+
Linux安全模块(LSM) LSM是Linux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访 问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用 户可以根据自己的需求选择合适的安全模块加载到内核上实现。 LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访 问控制模块需要的结构或者接口。L
Linux操作系统错误代码解释_中英文对照
10-11
操作系统错误代码13:权限被拒绝 OS error code 14: Bad address 操作系统错误代码14:错误的地址 OS error code 15: Block device required 操作系统错误代码15:需要块设备 OS error code 16: Device or resource ...
如何保护你的Linux操作系统
01-09
在现在这个世道中,Linux操作系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。  使用SELinux  SELinux是用来对...
Android 操作系统获取Root权限 原理详细解析
01-04
许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/...
Linux操作系统应用文件所有者和权限
05-27
一、实验目的及内容 熟悉文件所有者和权限的基本命令。 二、实验原理及基本技术路线图(方框原理图或程序流程图) 三、所用仪器、材料(设备名称、型号、规格等或使用...四、实验方法、步骤(或:程序代码或操作过程)
Linux常用权限数字形式及对照表
架构师:通透,才能写出好代码!
05-06 5962
Linux常用权限数字形式及对照表
内核文件权限值 S_IRUGO=S_IRUSR | S_IRGRP | S_IROTH
热门推荐
liuxd3000的专栏
11-07 2万+
mode_t 内核文件权限值 S_IRUGO=S_IRUSR | S_IRGRP | S_IROTH  分类: LINUX 在 http://blog.csdn.net/iczyh/article/details/3206249 文章中有 mode_t类型的数据,对此不是很了解,在此记录下: 创建一个 proc 文件 根据对 proc 文件的不同使用
linux 权限 代码,linux 管理权限(示例代码)
weixin_30047059的博客
04-30 357
linux 管理权限linux文件权限1.使用 ls -l 命令 执行结果如下(/var/log) :drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2drwxr-xr-x 2 root root 4096 2013-08-07 09:43 apparmordrwxr-xr-x 2 r...
Linux中操作文件或文件夹时报错Permission denied时的2种解决办法(服务器谨慎使用)
qq_43701073的博客
12-16 1万+
Linux中操作文件或文件夹时报错Permission deny时的2种解决办法方法一 chmod改变文件权限:方法二:重置密码(可重置成原来的密码,将改文件路径前的“$”改成“#”) 方法一 chmod改变文件权限: chmod 777 待改变文件 方法二:重置密码(可重置成原来的密码,将改文件路径前的“$”改成“#”) sudo passwd 改密码成功后 sudo root ...
Linux内核模块参数
rbin_yao的博客
02-26 407
Linux内核模块参数 1传递单个参数 module_param(name, type, perm);     name 既是用户看到的参数名,又是模块内接受参数的变量;     type 表示参数的数据类型,是下列之一:byte, short, ushort, int, uint, long, ulong, charp, bool, invbool;     perm 指定了在sysfs中相应文...
linux 权限代码,Linux_权限(示例代码)
weixin_39620252的博客
05-05 451
一、查看文件或文件夹权限[[emailprotected] etc]# ll -h /etc #ll 是ls -l 的缩写方式 -h文件大小单位k截取其中三行说明drwxr-xr-x. 2 root root 4.0K Sep 2 08:19 initlrwxrwxrwx. 1 root root 11 Sep 2 08:11 init.d -> rc.d/init.d-r...
Linux权限
学代码的咸鱼的博客
07-14 913
Linux权限的详细介绍!
mode_t 内核文件权限值 S_IRUGO=S_IRUSR | S_IRGRP | S_IROTH
暴走的二哈
07-17 7861
在 http://blog.csdn.net/iczyh/article/details/3206249 文章中有 mode_t类型的数据,对此不是很了解,在此记录下:   创建一个 proc 文件 根据对 proc 文件的不同使用,内核提供了多种包装函数来创建一个 proc 文件。 方法一: struct proc_dir_entry *create_proc_entry(const cha...
module_param
Tyson2462的博客
04-11 219
module_param(name, type, perm) 用于给驱动传递参数 name:变量名 type:变量类型,如int perm:permit,也就是权限的意思,此参数在sys文件系统中所对应的文件节点的属性, 如:0644,从左至右表示用户权限(读写)、组权限(读)、其它权限(读) #define S_IRWXUGO (S_IRWXU|S_IRWXG|S_IRWXO) #define S_IALLUGO (S_ISUID|S_ISGID|S_ISVTX|S_I...
linux操作系统创建用户代码
最新发布
12-11
创建Linux操作系统用户的代码如下所示: ```shell sudo adduser username ``` 其中,`username`是你要创建的用户名。执行此命令后,系统会提示你输入新用户的密码和其他信息。如果你想将新用户添加到sudo组中,可以使用以下命令: ```shell sudo usermod -aG sudo username ``` 其中,`username`是你要添加到sudo组中的用户名。这将允许新用户执行需要管理员权限的任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值