linux安全模块学习之LSM的介绍实现

最新推荐文章于 2024-04-28 16:31:25 发布
最新推荐文章于 2024-04-28 16:31:25 发布
阅读量1.6k 收藏 2
点赞数 3
分类专栏: 开发 linux操作系统 文章标签: Linux 安全模块LSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJ0024/article/details/84568509
版权
Linux安全模块(LSM)是为提高Linux系统安全性的通用框架,允许实现不同安全策略的内核模块。它通过内核数据结构的安全域、安全钩子函数、通用安全系统调用等实现访问控制。LSM满足了内核开发人员的通用性、简单性和兼容性要求,同时支持POSIX.1e capabilities作为可选安全模块。
摘要由CSDN通过智能技术生成

相关背景介绍

近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。

但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities安全机制,这对于Linux系统的安全性是不足够的,影响了Linux系统的进一步发展和更广泛的应用。

Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来,用户可以根据其需求选择适合的安全模块加载到Linux内核中,从而大大提高了Linux安全访问控制机制的灵活性和易用性。

Linux安全模块(LSM)的设计必须尽量满足两方面人的要求:让不需要它的人尽可能少的因此得到麻烦;同时让需要它的人因此得到有用和高效的功能。

以Linus Torvalds为代表的内核开发人员对Linux安全模块(LSM)提出了三点要求:


• 真正的通用,当使用一个不同的安全模型的时候,只需要加载一个不同的内核模块
• 概念上简单,对Linux内核影响最小,高效,
• 能够支持现存的POSIX.1e capabilities逻辑,作为一个可选的安全模块

另一方面,各种不同的Linux安全增强系统对Linux安全模块(LSM)提出的要求是:能够允许他们以可加载内核模块的形式重新实现其安全功能,并且不会在安全

最低0.47元/天 解锁文章
睿江云计算
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux lsm实现进程白名单,linux安全模块学习LSM介绍实现
weixin_33421411的博客
05-09 697
原标题:linux安全模块学习LSM介绍实现文章来自公众号:睿江云计算相关背景介绍近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities...
Linux 安全模块LSM)简介
04-26
Linux安全模块LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解。
OS - LINUX - LSM (Linux Security Modules)
迟来大师的博客
02-22 355
安全的两个目标(两个目标彼此有冲突) 第一个目标是实现完整的细粒度访问控制。 另一方面,配置必须简单,否则管理员就需要管理很多访问(但是再次强调,这和不进行控制是一样的)。 LSM (Linux Security Modules)Linux 安全模块 设计 LSM 的目的是为成功实现强制访问控制模块提供一切必要元素,同时最小化对 Linux 内核的更改。 Linux Security Modules (LSM) 是一个允许 Linux 内核支持各种计算机安全模型的框架,同时也避免依赖于特定安..
Linux安全模块LSM)简介
weixin_33896069的博客
05-07 581
Linux安全模块LSM)简介 2009-07-11 11:36中国IT实验室佚名 关键字:Linux技巧   Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的...
LSM_module:使用 LSM 和 IMA 的 Linux 安全模块
07-17
Linux 安全模块LSMLinux Security Modules)是Linux内核中的一种安全框架,它允许开发者添加不同的安全策略,以增强操作系统的安全性。LSM的设计目标是提供一种灵活的方法来实现各种安全模型,而无需修改核心...
Linux内核安全模块Linux Security Module,LSM)例子
文石_2009的博客
05-25 1185
安全模块使用这些钩子来对事件进行检查
Linux 安全 - LSM源码分析
小立仔
10-10 1353
Linux 安全 - LSM源码分析简介
Linux安全模块LSM学习——简单的LSM demo(1)
qq_44109982的博客
11-13 4869
设计基于LSM安全模块 1.确定需要hook的函数 2.对hook函数进行填充,添加自己的逻辑(安全检查) 3.添加到在security_hook_list的数据结构里 4.对这个有注册逻辑的函数进行注册 1.确定需要hook的函数: 这里我们希望在创建进程时进行**“额外的安全检查”,所以需要对task_creat()**进行hook 1.用户创建进程需要调用系统调用 sys_fork()/sys_vfork()/sys_clone() 2.sys_fork()等函数中调用 do_fork() 3.do
Linux LSM原理介绍
最新发布
muyuanbiao888的博客
04-28 940
linux 安全模块 lsm原理介绍
技术分享 | LSMLinux 内核的安全防护盾
DingdaoOS的博客
09-01 670
Linux 内核安全的开发从上世纪 90 年代中后期开始,经过 20 多年的开发, Linux 内核中安全相关模块还是很全面的,有用于强制访问控制的 LSM 、有用于完整性保护的 IMA 和 EVM 、有用于加密的密钥管理模块和加密算法库、还有日志和审计模块、以及一些零碎的安全增强特性。同时,鼎道智联正在打造的 DingOS 也在探索着相关内容,力争为用户带来更安全、绿色、便捷的操作体验,如果你也对此感兴趣,欢迎关注我们加入鼎道生态,和我们一起创造出更智能、更高效、更可持续的未来。
智能终端信息安全概念(十):内核安全(2)SElinux
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1600
SELinux由NSA发布,之后,Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。,可在Linux系统中配置其状态。SELinux的状态分为3种,即disabled、permissive和enforcing。
3.【SELinux学习笔记】架构
从0到1,突破自己
08-10 3094
1.LSM框架(Linux Secrity Module)     它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图
Linux安全模块LSM)入门及Yama源码分析
qq_44109982的博客
11-03 5226
LSM是什么 由于Linux内核开发中安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。 LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动: 1、在特定的内核数据结构中加入安全域; 2、在内核源代码中不同的关键点插入对安全钩子函数的调用 3、加入一个通用的安全系统调用 4、提供了函数允许内核模块注册为安全模块或者注销 5、将capabilities逻辑的大部分移植为一个可选的安全模块 LSM机制之所以简单
Linux安全模块LSM学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1744
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
linux安全加固技术--内核安全模块LSM
热门推荐
softgmx的博客
08-31 2万+
Linux安全相关技术 SELinux AppArmor openSSL TPM SGX LSM   linux上六种常用的安全加固技术: 1 安全的编码(Secure Code),减少编写的错误。 2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro) 3 系统级漏洞缓解技术(System-level exploit mi...
Linux内核安全增强:多模块管理与LSM扩展技术
当前的Linux Security Modules (LSM)框架仅支持单一安全模块,这一局限性限制了系统的安全性。为了解决这个问题,文章提出了使用安全管理器来管理多个安全模块,以提供更全面的安全保障。 LSM框架是Linux内核中用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值