Linux 3.13 smack 源代码

最新推荐文章于 2022-10-27 07:00:00 发布
最新推荐文章于 2022-10-27 07:00:00 发布
阅读量566 收藏
点赞数
分类专栏: 计算机与操作系统 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_20943023/article/details/41787837
版权

要写一个安全模块,先读一个安全模块做参考,由于 smack 最简单,所以读 smack。

t_0032.gif


一. 了解 smack 的基本使用

可以参考 ubuntu 社区的 Smack configuration ,内容没有太大问题,但是逻辑混乱,也可以参考 强制访问控制内核模块Smack 。


二. Linux Security Module

linux 内核的安全模块并不是可加载的模块,而必须是内建模块。首先在内核启动的时候,通过命令行参数 "security=..." 来决定调用哪个模块(smack 或者 apparmor,等等)。

通过 register_security 来注册安全模块。


三. Security Operations Hooks


四.  Init

smack 的 init 非常简单,大致如下:​

1. enable security module

2. new a task_smack

3. init smack known list

4. register security operations

吴-俊宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu systemd.service服务单元配置详解(中文)
专注基础架构领域
09-26 1772
本文译者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。本文译者十分愿意与他人分享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位置查看现有的作品集:由于译者水平有限,因此不能保证译文内容准确无误。如果你发现了译文中的错误(哪怕是错别字也好),请来信指出,任何提高译文质量的建议我都将虚心接纳。systemd.exec — 执行环境配置.service, .socket, .mount, .swap某些选项会导致自动添加额外的依赖关系:设置了 , , , , , ,
Linux安全模块(LSM)学习——SMACK
qq_44109982的博客
11-11 3758
0.概述 SMACK(Simplified Mandatory Access Control Kernel)的机制是类型增强(Type Enforcement),而没有去更贪心的实现基于角色的访问控制和多级安全,所以将其作为第二个学习的模块。 类型在SMACK中的具体体现是label,定义一个策略(规定主体可以对客体进行什么操作)的格式为 subjectlabel objectlabel access 结构体cred中的security指针会指向SMACK定义的数据结构task_smack的一个实例。
Linux Smack 学习总结
kkxgx的专栏
08-01 6240
Linux 中的安全模块LSM是一种轻量级的访问控制框架。用户在执行系统调用时,先通过内核接口依次执行功能性的错误检查,接着进行传统的DAC检查,在访问内核之前通过LSM钩子函数调用LSM,LSM根据具体的访问控制策略来决定方法的合法性,以此来实现访问控制。访问控制的架构图: 1, DAC (Discretionary Access Control) 自主访问控制 Linux文件系统中对文件
SMACK简介
tlight的专栏
11-22 1981
Smack is the the Simplified Mandatory Access Control Kernel. Smack是一个基于内核实现的强制访问控制机制,简单性是其主要设计目标。 Smack包括三个主要部件: - 内核 - 基本工具(非常有用,但不是必须的) - 配置数据 Smack的核心组件被实现为一个Linux的安全模块(LSM).Smack运行的前提条件是系统要求
[置顶] 强制访问控制内核模块Smack
weixin_34378767的博客
08-17 597
Smack(Simplified Mandatory Access Control Kernel)是Casey Schaufler[15]于2007年在LSM基础上实现的Linux强制访问控制安全模块,它以内核安全补丁的形式存在于Linux操作系统中,其设计思想是利用LSM安全域将Linux内核中所有主体与客体都打上安全标签,并规定安全策略,只有符合安全策略的访问方式才被容许。与SELinux和D...
smack3.3.1源代码
12-19
smack3.3.1源码 open fire开源的聊天服务器。客户端的核心xmpp协议的操作。
xmpp客户端协议实现源代码
06-24
本资源包含了一个名为"smack"的库的源代码,该库是实现XMPP客户端协议的一个流行选择。让我们深入探讨一下SMACK库和XMPP协议的相关知识点。 **SMACK库** 1. **SMACK简介**:SMACK是Simple XMPP Client Library for...
smack源代码
07-05
smack_2011-12-21.zip Smack是一个开源,易于使用的XMPP(jabber)客户端类库。 Smack API, 是一个 Java 的XMPP Client Library,也是由Jive Software开发。
Android代码-Smack
08-06
Smack About Smack is an open source, highly modular, easy to use, XMPP client library written in Java for Java SE compatible JVMs and Android. A pure Java library, it can be embedded into your ...
3.13大脚插件
04-22
3.13wow大脚插件。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
3.13 华丽型插件包
05-25
这是一款很好用额魔兽世界插件,放到这里给大家提供下载。可以选择自体进行无插件环境哦。
asmack源代码
07-26
【asmack源代码】是专为XMPP(Extensible Messaging and Presence Protocol)开发的一个开源库,主要用于Android平台。XMPP是一种基于XML的即时通讯协议,广泛应用于聊天应用、协同工作软件和其他实时通信系统。...
带你走进Linux内核安全新世界
热门推荐
Rethinking the Kernel
07-23 1万+
什么是安全?“1500多年前,由从梵文译成汉文的《百喻经·愿为王剃须喻》中讲述了亲信救王的故事。故事中写道:“昔者有王,有一亲信,于军阵中,殁命救王,使得安全。”这里的安全是指一种状态,在这种状态下,某种对象或者对象的某种属性是不受威胁的。”...............
Linux LSM Smack功能简介
m0_37775040的博客
12-06 2152
LSM简介 Linux 中的安全模块LSM是一种轻量级的访问控制框架。用户在执行系统调用时,先通过内核接口依次执行功能性的错误检查,接着进行传统的DAC检查,在访问内核之前通过LSM钩子函数调用LSM,LSM根据具体的访问控制策略来决定方法的合法性,以此来实现访问控制。访问控制的架构图(不传了,其它地方也有): 几个相关概念简介(也是来自copy): DAC (Discretionary Ac...
Smack核心机制浅析
joy
10-17 2279
Smack核心机制浅析 在以上几篇博客中,我已经阐述了有关Smack技术的一些知识和要点,但是没有把Smack最精华的部分展示出来,由于本人学疏才浅,在阐述的过程中不免有这样那样的问题和诟病,但本人还是尽力把问题说清楚,在这篇文章中,我将尽我所能把Smack的核心机制进行阐述,如果涉及的内容有错误,还请梁老师和各位批判指正。 一  Smack是如何为主体和客体打上标签,又是如何获取
Linux内核LSM介绍及smack配置启用
chuju7911的博客
08-24 1130
(http://www.zhihu.com/question/21637060/answer/58362892?group_id=614562143606079488#comment-89324790) 用户在执行系统调用时,先通过原有的内核接口依次执行功能性的错误检查,接着进行传统的DAC...
linux学习笔记 linux内核6.0.2目录结构
学以致用 知行合一
10-27 1700
包含和硬件体系结构相关的代码,每种平台占一个相应的目录,如i386、arm、arm64、powerpc、mips等。Linux内核目前已经支持30种左右的体系结构。在arch目录下,存放的是各个平台以及各个平台的芯片对Linux内核进程调度、内存管理、中断等的支持,以及每个具体的SoC和电路板的板级支持代码。块设备驱动程序I/O调度。使系统密钥环依赖于内置的 x509 解析器常用加密和散列算法(如AES、SHA等),还有一些压缩和CRC校验算法。内核各部分的通用解释和注释。
Openfire + Smack linux下基本环境搭建和测试
jinyeweiyang的专栏
10-09 490
Openfire Install ------------------ xiaoyang @2012-4-13 环境:fedora16,linux3.2内核,mysql服务器 (1)openfire安装 默认安装在/opt/openfire目录下面。 xiaoyang@xiaoyang openfire$ sudo rpm -ivh openfire-3.7.1-1.i386.
使用smack写一个群聊代码
最新发布
06-01
下面是一个使用Smack库实现的群聊示例代码,供你参考: ``` // 初始化连接 XMPPTCPConnectionConfiguration config = XMPPTCPConnectionConfiguration.builder() .setUsernameAndPassword("username", "password")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值