LSM框架原理解析
一、基本原理LSM框架的产生是为了提高Linux内核的安全性,其通过在内核中代码中设置一系列的hook函数点,在进行系统调用前进行相关函数的check,比如在sys_read系统调用中的hook函数为file_permission,进程产生中的hook函数为task_alloc。hook函数的作用,如下图所示,在DAC检查完之后,进行hook函数调用,进行自定义的权限的检查。二、实现原理1. 在内核源码中静态插桩(以sys_clone为例,其函数调用链如下)sys_clonedo
复制链接