LSM内核模块实现demo

最新推荐文章于 2024-05-15 09:30:32 发布
最新推荐文章于 2024-05-15 09:30:32 发布
阅读量863 收藏 7
点赞数 2
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/119870485
版权

一、demo编写

1. 基本步骤

  • 确定hook点,这一步在原理解析中有分析,主要是根据sys_call,确定hook调用点

  • 按照自己的逻辑结构将hook函数实现,函数名可以不一样(我这里是实现的inode_create),可以根据想要实现的hook进行编写

    int huhu_inode_create (struct inode *dir, struct dentry *dentry, umode_t mode)
{
     
	printk ("[+huhu] call [inode_create] by pid: %d\n", get_current()->pid) ;
	return 0 ;
}

  • 将实现了的hook函数,添加到security_hook_list

    static struct security_hook_list huhu_hooks[] = {
     
    LSM_HOOK_INIT(inode_create,huhu_inode_create), //3. add to security_hook_list	 
};
void __init huhu_add_hooks(void)
{
     
    pr_info("Demo: becoming mindful.\n");        //print relevant mesg, cat by dmesg | grep huhu
最低0.47元/天 解锁文章
huzai9527
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LSM demo配置
WSRspirit的专栏
03-27 1689
使用LSM做一个系统的钩子,是我在本科毕设的核心。具体的代码已经没有了,但是这个LSMdemo可以帮助初步的配置,之后的代码实现主要依赖于LSM提供的钩子,并且需要对task_struct和inode_struct有一定的理解。/* * Test Linux Security Module * This program is free software; you can redistribute
lsm_rgs_demo.py
06-11
CSDN博客"普通最小二乘法平面直线回归问题的三种实现(Python)"对应代码
Linux LSM原理介绍
muyuanbiao888的博客
04-28 888
linux 安全模块 lsm原理介绍
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 6017
Android security知识点总结
LSM内核模块 Demo 保姆级教程
Steve·Curcy
03-09 1802
LSM 内核模块实现 Demo 前言  最近为了完成作业,被折磨的不轻。版本的不兼容,各种的报错经历了太多。在此记录,希望对大家有所帮助。  本人在写这篇文章的时候,重新安装虚拟机,从头开始的,所以,如果能坚持到最后,大概率会成功的。祝你们好运。(当然,如果这篇文章还没有过太久的话) 准备工作  经过了大量测试,红帽公司的系统好像并不是很好编译 busybox,本人使用 Fedora 系统进行编译时,总是显示缺少依赖,而网上也找不到相应的库。转而使用教程较多的 Ubuntu 系统。为了本身系统的安全,当然使
编写内核模块Demo
大大棋的博客
04-01 439
基于Linux系统的内核编程小Demo. 编写Linux内核模块demo及注意事项 设计一个简单的内核demo 内核模块代码的编译 扩展 内核模块的参数 编译多个内核模块 内核符号表——全局共享函数接口与变量 编写Linux内核模块demo及注意事项. 什么是内核模块呢? 首先内核是一个操作系统的最基础部分,它是一个向所有外部...
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1697
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
内核模块编写
longway.bai的博客
11-21 676
内核模块简单架构
LSM303DLHC.rar_lsm303dlhc_地磁模块
09-19
新一代地磁模块,助力高精度移动罗盘。新产品LSM303DLHC采用3x5x1mm微型封装,最小功耗仅为110&micro A,可满足便携式消费电子应用对尺寸和功耗的限制性要求,同时还具有出色的测量精度和性能。 在一个封装内同时...
Linux 安全模块(LSM)简介
04-26
全增强系统的需要,Linux 安全模块(LSM)提供了几个关键接口,这些接口使得不同的安全模型能够在不修改内核核心代码的情况下实现自己的安全策略。这些接口包括但不限于: 1. **安全上下文(Security Context)**:...
操作系统内核模块设计.doc
01-21
1. **利用LSM技术编写安全内核**:学习如何使用Linux安全模块(LSM)框架来开发一个能够监视特定路径文件夹的安全内核模块。该模块将实现对文件的访问控制功能,确保只有授权用户才能访问指定文件或目录。 #### ...
LSM303D_lsm303d_
09-30
LSM303D是一款由意法半导体(STMicroelectronics)生产的超紧凑型传感器模块,集成了三维加速度计和三维磁强计。这款传感器在物联网、机器人技术、无人机、可穿戴设备等领域广泛应用,因其高性能和低功耗特性而备受...
内核模块传参】
m0_68004652的博客
11-15 205
内核模块传参
Linux安全模块(LSM
qq_34412985的博客
06-04 2038
LSM是Linux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用户可以根据自己的需求选择合适的安全模块加载到内核上实现LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM避免了利用如在systrace系统调用中的出现过的系统调用干预,因为它不能扩展到多处理器内核,并且它受制于参数替换攻击。还有LSM在设计时做了两点考虑.
策略中学习【LSM】编写规则
Live_Today的专栏
08-26 1409
最近涉及到了LSM的编写,在网上基本上搜不到关于LSM的编写规则和使用方法,LSM是我觉得菜鸟非常适合的一种访问控制策略编写,所以今天从SELinux的LSM代码学习。 在内核源码/security/SELinux中hook.c中定义了LSM模块的hook机制。hook主要根据的是struct security_operations结构体,里面提供了各种函数的回调机制。
linux安全模块 lsm,具体使用方法说明 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...
weixin_42386033的博客
05-14 705
6.具体使用方法说明:step by stepLinux安全模块(LSM)目前作为一个Linux内核补丁的形式实现,在GPL许可证下发布供用户自由使用。首先用户可以在http://lsm.immunix.org/lsm_download.html下载到对应于Linux 2.4稳定版本和Linux 2.5开发版本的LSM补丁,放在某个目录下,例如是目录/path/to/linux-2.4.x,通过执...
LSM详解
weixin_39935887的博客
12-15 2075
关于LSM结构的相关介绍,这篇文章比较好,特此纪录一下https://yq.aliyun.com/articles/767772
LSM(Linux Security Modules)框架原理解析
热门推荐
pwl999的博客
07-01 1万+
1. 基本原理 LSM是内核安全模块的一套框架,本质是插桩法。它的主要有两个特点: 1、在内核安全相关的关键路径上插入了Hook点: 内核安全相关的关键对象有:task_struct(任务和进程)、linux_binprm(程序)、super_block(文件系统)、inode(管道、文件或者 socket套接字)、file (打开的文件)、sk_buff(网络缓冲区)、net_device(网络设备)、ker_ipc_perm(Semaphore消息,共享内存段,消息队列)、msg_msg(单个消息)
linux lsm 程序加载钩函数,selinux 学习笔记一(LSM在kernel中的实现
weixin_35600177的博客
05-02 966
LSM(linux security module)作为一个单独模块,通过在kernel编译过程中的编译flag:CONFIG_SECURITY 控制是否启用该模块中定义的安全相关的功能。具体配置信息见:kernel/linux-4.9/security/Kconfig当在编译阶段打开该配置开关,kernel中的用于管理各个进程的task_struct对象会增加一个安全相关的引用。如下所示:ker...
lsm 编译成内核ko模块的makefile怎么xie
04-29
以下是一个简单的 LSM 内核模块的 Makefile: ``` obj-m := your_lsm_module.o KDIR := /lib/modules/$(shell uname -r)/build PWD := $(shell pwd) all: $(MAKE) -C $(KDIR) M=$(PWD) modules clean: $(MAKE)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值