LSM demo配置

最新推荐文章于 2023-05-19 15:32:17 发布
最新推荐文章于 2023-05-19 15:32:17 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux 文章标签: LSM linux 钩子 配置 test
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSRspirit/article/details/66972515
版权
本文介绍如何使用Linux Security Modules (LSM) 实现系统钩子,适用于本科毕设。虽然具体代码已丢失,但提供了一个LSM demo帮助理解配置流程。在内核security目录下创建test子目录,包含Makefile、Kconfig和test.c代码文件。通过修改相应Makefile和Kconfig,可以将LSM钩子集成到内核中。
摘要由CSDN通过智能技术生成

使用LSM做一个系统的钩子,是我在本科毕设的核心。具体的代码已经没有了,但是这个LSM的demo可以帮助初步的配置,之后的代码实现主要依赖于LSM提供的钩子,并且需要对task_structinode_struct有一定的理解。

/*
* Test Linux Security Module
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License version 2, as
* published by the Free Software Foundation.
*
*/

#include <linux/security.h>
#include <linux/sysctl.h>
#include <linux/ptrace.h>
#include <linux/prctl.h>
#include <linux/ratelimit.h>
#include <linux/workqueue.h>
#include <linux/file.h>
最低0.47元/天 解锁文章
wsrspirit
关注
专栏目录
LSM内核模块实现demo
huzai9527的博客
08-23 874
一、demo编写 1. 基本步骤 确定hook点,这一步在原理解析中有分析,主要是根据sys_call,确定hook调用点 按照自己的逻辑结构将hook函数实现,函数名可以不一样(我这里是实现的inode_create),可以根据想要实现的hook进行编写 int huhu_inode_create (struct inode *dir, struct dentry *dentry, umode_t mode) { printk ("[+huhu] call [inode_create] by p
Linux安全模块(LSM)学习——简单的LSM demo(1)
qq_44109982的博客
11-13 4875
设计基于LSM的安全模块 1.确定需要hook的函数 2.对hook函数进行填充,添加自己的逻辑(安全检查) 3.添加到在security_hook_list的数据结构里 4.对这个有注册逻辑的函数进行注册 1.确定需要hook的函数: 这里我们希望在创建进程时进行**“额外的安全检查”,所以需要对task_creat()**进行hook 1.用户创建进程需要调用系统调用 sys_fork()/sys_vfork()/sys_clone() 2.sys_fork()等函数中调用 do_fork() 3.do
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1745
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
LSM内核模块 Demo 保姆级教程
Steve·Curcy
03-09 1910
LSM 内核模块实现 Demo 前言  最近为了完成作业,被折磨的不轻。版本的不兼容,各种的报错经历了太多。在此记录,希望对大家有所帮助。  本人在写这篇文章的时候,重新安装虚拟机,从头开始的,所以,如果能坚持到最后,大概率会成功的。祝你们好运。(当然,如果这篇文章还没有过太久的话) 准备工作  经过了大量测试,红帽公司的系统好像并不是很好编译 busybox,本人使用 Fedora 系统进行编译时,总是显示缺少依赖,而网上也找不到相应的库。转而使用教程较多的 Ubuntu 系统。为了本身系统的安全,当然使
linux驱动成测试程序,一个完整的linux 驱动demo 加应用测试 demo
weixin_31616803的博客
05-02 258
ssihc0 原创, 转载请注明出处,谢谢!测试环境,开发环境feadora 11kernal 2.6.29.4驱动代码driverdemo.c#include #include #include #include #include #include #include #include #include #include #include #define simple_MAJOR 200stati...
驱动LSM6DS3TR-C实现高效运动检测与数据采集(6)-FIFO数据读取与配置
07-01
驱动LSM6DS3TR-C实现高效运动检测与数据采集(6)----FIFO数据读取与配置 CSDN文字教程:https://blog.csdn.net/qq_24312945/article/details/140047012 B站教学视频:https://www.bilibili.com/video/BV1mS421d7eM/ ...
lsm6dsl官方资源汇总
05-17
**ST官方开发板demo示例工程**为用户提供了实际操作的起点。这些示例工程针对F系列和L系列微控制器(MCU)编写,可能包括STM32F和STM32L等常见平台。示例代码涵盖了传感器初始化、数据采集、滤波处理等功能,帮助...
陀螺仪LSM6DSOW开发(5)-MotionFX库解析空间坐标
最新发布
07-31
本章案例使用上节的demo进行修改。 首先需要准备一个开发板,这里我准备的是自己绘制的开发板,需要的可以进行申请。 主控为STM32H503CB,陀螺仪为LSM6DSOW,磁力计为LIS2MDL。 MotionFX文件 主要包含lsm6dso_app.c...
linuxlsm--简单高效并且周到(机制和策略)
weixin_34049948的博客
02-09 102
lsmlinux可加载的安全模块,它非常简单,这个机制又一次体现了linux内核的高度可定制特性,它的效率很高,不会带来很大的开销,这一切归功于内核考虑的周到以及内核架构的高级 如果你了解linux的netfilter,你是否会十分崇拜它的设计者呢,反正我真的很惊叹,深深地挖掘一下内核会发现有一个类似的东西更加全面的做了和netfilter相似的事情,这就是lsm,关于...
linux安全模块 lsm,具体使用方法说明 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...
weixin_42386033的博客
05-14 727
6.具体使用方法说明:step by stepLinux安全模块(LSM)目前作为一个Linux内核补丁的形式实现,在GPL许可证下发布供用户自由使用。首先用户可以在http://lsm.immunix.org/lsm_download.html下载到对应于Linux 2.4稳定版本和Linux 2.5开发版本的LSM补丁,放在某个目录下,例如是目录/path/to/linux-2.4.x,通过执...
使用LSM实现自己的访问控制
phmatthaus的专栏
05-19 751
使用LSM实现自己的访问控制
LSM(Linux Security Modules)框架原理解析
热门推荐
pwl999的博客
07-01 1万+
1. 基本原理 LSM是内核安全模块的一套框架,本质是插桩法。它的主要有两个特点: 1、在内核安全相关的关键路径上插入了Hook点: 内核安全相关的关键对象有:task_struct(任务和进程)、linux_binprm(程序)、super_block(文件系统)、inode(管道、文件或者 socket套接字)、file (打开的文件)、sk_buff(网络缓冲区)、net_device(网络设备)、ker_ipc_perm(Semaphore消息,共享内存段,消息队列)、msg_msg(单个消息)
海思3516dv300之bmi160/LSM6DS3驱动总结
qq_39048131的博客
07-22 2734
首先遇到的问题:i2c没通; (1) 查看设备树,检查是否使能; (2) 复用功能选择,上下拉选择(himm工具); (3) 通过i2c_read工具读写测试; 所有都配置好后,i2c依然没通,后面经过不断地尝试,发现是需要himm配置成内部下拉才能通; 总结:测试i2c是否通的快捷操作是:在终端控制里面:依次输入下面的三行; himm 0x1xxxxxxxx 0x201 (假如这是SCL的配置) himm 0x11xxxxxxx 0x201 (假如这是SDA的配置) i2c_re
linux lsm 程序加载钩函数,selinux 学习笔记一(LSM在kernel中的实现)
weixin_33251169的博客
05-02 495
LSM(linux security module)作为一个单独模块,通过在kernel编译过程中的编译flag:CONFIG_SECURITY 控制是否启用该模块中定义的安全相关的功能。具体配置信息见:kernel/linux-4.9/security/Kconfig当在编译阶段打开该配置开关,kernel中的用于管理各个进程的task_struct对象会增加一个安全相关的引用。如下所示:ker...
Linux安全模块(LSM)入门及Yama源码分析
qq_44109982的博客
11-03 5239
LSM是什么 由于Linux内核开发中安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。 LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动: 1、在特定的内核数据结构中加入安全域; 2、在内核源代码中不同的关键点插入对安全钩子函数的调用 3、加入一个通用的安全系统调用 4、提供了函数允许内核模块注册为安全模块或者注销 5、将capabilities逻辑的大部分移植为一个可选的安全模块 LSM机制之所以简单
linux 对象管理器,Linux多安全策略和动态安全策略框架模块详细分析之函数实现机制中文件对象管理器分析(3)...
weixin_36327991的博客
05-12 485
3.决策的实施当主体对客体进行访问时,客体管理器会收集主体和客体的SID,并根据此SID对在AVC中进行查找:如果找到,则根据相应的安全决策进行处理;反之客体管理器会将主体的SID、客体的SID以及客体的类型传递给安全服务器,安全服务器会根据这些数据及相应的安全策略来计算访问向量,并将计算结果返回给客体管理器,同时将该结果存放到AVC。本节主要以文件系统为例说明文件访问时决策的检索过程,文件操作分...
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 588
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
Linux 内核安全模块学习总结
bcbobo21cn的专栏
03-15 1万+
Linux安全模块(LSMLSMLinux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访 问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用 户可以根据自己的需求选择合适的安全模块加载到内核上实现。 LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访 问控制模块需要的结构或者接口。L
LSM存储技术:一项综合调查
"LSM-survey.pdf 是一篇关于LSM(日志结构合并树)存储技术的调查论文,全面概述了存储工程师需要了解的所有LSM相关技术,强烈推荐阅读。" LSM(Log-Structured Merge-tree)是一种广泛应用于现代NoSQL系统存储层的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值