linux security
文章平均质量分 83
longyu_wlz
在写作、音乐、linux 海滩旁捡拾贝壳的小男孩
展开
-
使用 pam module 与 seccomp 技术禁止用户加载内核模块
在从 manual 中学习 seccomp 技术这篇文章中,我谈及了使用 seccomp 让用户无法加载内核模块的功能,在本文中尝试写个简单的 demo 来验证下可行性。原创 2022-08-21 21:03:45 · 1122 阅读 · 0 评论 -
如何理解进程的 no_new_privs 属性?
在阅读 seccomp manual 的时候了解到进程的 no_new_privs 属性,man 了一下 prctl 发现帮助文档中的描述很难理解,于是通过一些例子研究了下,摸着些头脑,在本文中记录一下。原创 2022-08-12 20:47:45 · 1251 阅读 · 0 评论 -
linux 中普通用户能够执行 ping 命令的机关
这两天在学习 Linux capabilities 权限相关内容,无意中发现 ping 命令原来需要一个特殊的 capability 权限才能够正常使用,root 用户当然可以 bypass 这个权限,然而普通用户却不能直接获取到这个权限,这意味着普通用户不能使用 ping 命令来发送 icmp 请求。可是在主流的发行版中并没有这个限定,普通用户能够正常使用 ping,这背后着实有些机关,本文将探讨其背后的原理。......原创 2022-08-12 08:14:55 · 2974 阅读 · 2 评论 -
如何 dump 一个进程的 seccomp filters ?
如何获取一个进程的 seccomp filters?原创 2022-08-13 10:00:00 · 497 阅读 · 0 评论