LSM内核源代码分析与测试(一)

最新推荐文章于 2023-05-25 21:40:20 发布
最新推荐文章于 2023-05-25 21:40:20 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: linux内核 文章标签: LSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwyeluo/article/details/55215686
版权

LSM初始化

LSM系统初始化发生在内核初始化阶段,内核的启动函数为init/main.c::start_kernel()

asmlinkage void __init start_kernel(void)
{
    char * command_line;
    extern const struct kernel_param __start___param[], __stop___param[];

    ...

    buffer_init();
    key_init();
    security_init();
    dbg_late_init();
    vfs_caches_init(totalram_pages);
    signals_init();

    ...

    rest_init();
}

该函数调用了security/security.c::security_init(),用来初始化LSM框架

/**
 * security_init - initializes the security framework
 *
 * This should be called early in the kernel initialization sequence.
 */
int __init security_init(void)
{
    printk(KERN_INFO "Security Framework initialized\n");

    security_fixup_ops(&default_security_ops);
    security_ops = &default_security_ops;
    do_security_initcalls();

    return 0;
}

全局变量security_ops的初始化

函数的前部分利用default_security_ops来初始化security_ops结构体,两个结构体的定义为:

static struct security_operations *security_ops;
static struct security_operations default_security_ops = {
    .name   = "default",
};

default_security_ops在定义时只有name字段,security/capability.c::security_fixup_ops()函数的作用在于将ptrace_access_check等等函数指针指向cap_##function:

#define set_to_cap_if_null(ops, function)               \
    do {                                \
        if (!ops->function) {                   \
            ops->function = cap_##function;         \
            pr_debug("Had to override the " #function   \
                 " security operation with the default.\n");\
            }                       \
    } while (0)

void __init security_fixup_ops(struct security_operations *ops)
{
    set_to_cap_if_null(ops, ptrace_access_check);
    set_to_cap_if_null(ops, ptrace_traceme);

    ...

在函数式宏定义中,#运算符用于创建字符串,而##则将运算符把前后两个预处理Token连接成一个预处理Token。

比如在执行set_to_cap_if_null(ops, inode_create);时,security_opsinode_create函数指针将指向函数cap_inode_create(该函数也在security/capability.c,并默认不做操作)

static int cap_inode_create(struct inode *inode, struct dentry *dentry,
                umode_t mask)
{
    return 0;
}

do_security_initcalls

在初始化security_ops后,security_init调用do_security_initcalls()

static void __init do_security_initcalls(void)
{
    initcall_t *call;
    call = __security_initcall_start;
    while (call < __security_initcall_end) {
        (*call) ();
        call++;
    }
}

initcall_t *的定义在include/linux/init.h

typedef int (*initcall_t)(void);
typedef void (*exitcall_t)(void);

extern initcall_t __security_initcall_start[], __security_initcall_end[];

我们知道typedef能够对类型取别名,如typedef int MyInt;

  • typedef int(init_fnc_t) (void)是对一个 int (void)类型的函数类型进行取别名init_fnc_t
  • typedef int (*init_fnc_t_p)(void)则是取一个int (void)类型的函数指针

如:

#include <stdio.h> 

int GetData(void) { return 101; } 

int main() { 
    typedef int (init_fnc_t)(void); 
    typedef int (*init_fnc_t_p)(void);     

    init_fnc_t *MyFunction; 
    init_fnc_t_p MyFunctionP;     

    MyFunction = GetData; 
    MyFunctionP = GetData;     

    printf("(init_fnc_t)(void) = %d \n", MyFunction());
    printf("(*init_fnc_t_p)(void) = %d \n", MyFunctionP()); 

    return 0; 
}

打印出来的结果都是101。

回到函数do_security_initcalls,可以发现其作用为依次调用__security_initcall_start__security_initcall_end之间的函数

那么到底具体调用了哪些函数呢?

查阅资料发现include/asm-generic/vmlinux.lds.h定义了一些宏用于辅助写连接脚本,从其中可以看到最终会出现在连接脚本中的各个内存section以及它们的相对位置。在这个文件里我们可以找到security_initcall所在的内存section的相关代码:

#define SECURITY_INIT                           \
    .security_initcall.init : AT(ADDR(.security_initcall.init) - LOAD_OFFSET) { \
        VMLINUX_SYMBOL(__security_initcall_start) = .;      \
        *(.security_initcall.init)              \
        VMLINUX_SYMBOL(__security_initcall_end) = .;        \
    }

从上述内存段的定义可以看出,该宏定义的内存区域起始于__security_initcall_start,结束于__security_initcall_end,也就是do_security_initcalls要调用的函数了

注意include/linux/init.h中还有这么一个宏。这里对于形参fn,将定义一个__initcall_##fn函数,并且指定使用内存段.security_initcall.init

#define security_initcall(fn) \
    static initcall_t __initcall_##fn \
    __used __section(.security_initcall.init) = fn

因此,调用这个宏的函数就是do_security_initcalls要调用的函数

用xargs grep查找下整个内核代码:

root@BlockIMATest:/usr/src/octa-blockIMA/octa-blockIMA# find . -type f | xargs grep "security_initcall("
./include/linux/init.h:#define security_initcall(fn) \
./include/linux/init.h:#define security_initcall(fn)        module_init(fn)
./security/yama/yama_lsm.c:security_initcall(yama_init);
./security/selinux/hooks.c:security_initcall(selinux_init);
./security/apparmor/lsm.c:security_initcall(apparmor_init);
./security/integrity/iint.c:security_initcall(integrity_iintcache_init);
./security/tomoyo/tomoyo.c:security_initcall(tomoyo_init);
./security/smack/smack_lsm.c:security_initcall(smack_init);
root@BlockIMATest:/usr/src/octa-blockIMA/octa-blockIMA#

那么do_security_initcalls调用了(如果模块enable的话,而且感觉应该最多只有一个security_ops会生效[待分析]??):

  • yama_init
  • selinux_init
  • apparmor_init
  • integrity_iintcache_init
  • tomoyo_init
  • smack_init

自定义钩子

假设机器enable了SELinux,则security_init将会调用selinux_init,该函数位于security/selinux/hooks.c

static __init int selinux_init(void)
{
    if (!security_module_enable(&selinux_ops)) {
        selinux_enabled = 0;
        return 0;
    }

    ...

    if (register_security(&selinux_ops))
        panic("SELinux: Unable to register with kernel.\n");

    ...

    return 0;
}

我们知道LSM的具体做法是在内核关键代码处打上了安全钩子,并且允许安全模块来定义这些安全钩子的具体操作,如访问控制等。使用安全模块自定义钩子的函数为register_security,该函数是在security/security.c

int __init register_security(struct security_operations *ops)
{
    if (verify(ops)) {
        printk(KERN_DEBUG "%s could not verify "
               "security_operations structure.\n", __func__);
        return -EINVAL;
    }

    if (security_ops != &default_security_ops)
        return -EAGAIN;

    security_ops = ops;

    return 0;
}

verify函数只是简单地调用了security_fixup_ops,这个在初始化过程中已经介绍了。register_security实际上就是用传入的形参赋值给全局的security_ops。对于SELinux来说,则是让内核使用selinux_ops。而且这也意味着只能有一个register_security生效

static struct security_operations selinux_ops = {
    .name =             "selinux",

    .ptrace_access_check =      selinux_ptrace_access_check,
    .ptrace_traceme =       selinux_ptrace_traceme,
    .capget =           selinux_capget,
    .capset =           selinux_capset,
    .capable =          selinux_capable,

    ...
};

测试

修改内核代码来测试LSM见下一篇文章http://blog.csdn.net/lwyeluo/article/details/55215792..

lwyeluo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
selinux源码分析
bruk_spp的博客
07-11 4550
首先来一幅lsm的逻辑图: 上幅图来至:Linux Security Module Framework一文,很清晰的描述了LSM的逻辑,从用户空间到系统调用再到selinux模块接口。 selinux驱动模块位置: \linux-4.5-rc1\security 1.selinux核心驱动的加载 1)selinux文件节点的创建: 在selinuxfs.c文件中,__initcall(init_sel_fs)驱动模块的加载,会注册文件节点。这些节点作为内核与用户空间通信的接口。其核心API调用
LSM内核源代码分析测试(二)
lwyeluo的专栏
02-15 1372
LSM内核相关源代码分析见:http://blog.csdn.net/lwyeluo/article/details/55215686本文修改内核代码来测试自定义的安全模块测试操作系统ubuntu14.04,内核版本3.13 在ima代码里创建一个新文件,路径为security/integrity/ima/ima.hooks.c /* * ima_hooks.c * * Created on
LSM基本了解
WenCoo的博客
04-25 1万+
目录 1.LSM是什么 2.LSM原理 3.关键hook点 Linux 原生框架机制 Kprobe: Linux提供的原生的调试机制(Debug),允许向任意的内核函数注册Hook回调通知点,当执行到Hooked函数的时候,会触发我们注册的kprobe_handle LSM(Linux Security Modules): Linux提供的原生的Hook框架,本质上来说,LSM是直接串行的插入到了Linux Kernel的代码路径中,是Linux本身对外提供了一套审计机制(Hook框架) 1.LSM是什
Linux内核安全模块(Linux Security Module,LSM)例子
最新发布
文石_2009的博客
05-25 1084
安全模块使用这些钩子来对事件进行检查
linux源码结构分析,Linux系统中SELinux的架构、原理及代码解析
weixin_36286567的博客
05-12 603
SELinux全称为安全增强式 Security-Enhanced Linux(SELinux),是一个在内核中实践的强制存取控制(MAC)安全性机制。SELinux 首先在 CentOS 4 出现,并在其后的 CentOS 发行版本获得重大改善。这些改善代表用 SELinux 解决问题的方法亦随著时间而改变。1、SELinux的原理与架构SELinux的整体架构和原理都比较简单,使用也不复杂。其...
LSM6DSL中文资料、STM32上的源代码
07-12
3. "lsm6dsl源码":这很可能是LSM6DSL与STM32通信的C语言源代码文件,可能包含了初始化配置、数据读取、中断处理等函数。通过分析和修改这些源代码,开发者可以了解如何在STM32上操作LSM6DSL,以满足特定应用的需求...
lsm6dsl源码
08-13
STM32F4系列微控制器是基于ARM Cortex-M4内核的高性能MCU,常用于工业控制、自动化、智能硬件等领域,与LSM6DSL配合可以实现高精度的运动跟踪和姿态测量。 在"STM32f4的LSM6DSL程序"中,我们通常会看到以下关键知识...
lsm.rar_LSM_linux lsm
09-14
在文件列表中,我们看到“lsm.c”,这可能是一个C语言编写的源代码文件,用于实现或与LSM框架交互的代码。通常,这样的文件会包含AppArmor的安全策略、规则解析、权限检查等核心功能的实现。开发者可以通过阅读这个...
lsm.rar_LSM_LSM linux_V2
09-24
不过,由于提供的信息有限,具体的改变需要查看源代码(如压缩包内的lsm.c文件)才能详细分析lsm.c文件通常是LSM框架的一部分,包含了与LSM相关的函数和结构定义。开发者会在这个文件中实现和维护安全模块的功能...
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 572
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
linux内核__define_initcall分析
做一个有技术追求的人
04-06 6300
在阅读linux内核代码的过程中经常会看到驱动代码中在最后调用arch_initcall subsys_initcall module_init等函数,虽然知道这些函数是来确定驱动在内核启动过程中的加载顺序的,但是没有仔细看过实现原理,借清明节空闲来看一下具体实现,以mips处理器2.6.21内核为例。   在linux/init.h中可以看到以下代码: /* initcalls ar
各种initcall的执行先后顺序(module_init、postcore_initcall、arch_initcall、subsys_initcall、 fs_initcall)
热门推荐
fenzhikeji的专栏
10-10 3万+
现在以module_init为例分析initcall在内核中的调用顺序 在头文件init.h中,有如下定义: #define module_init(x)     __initcall(x); 很明显,module_init()只是一个面具而已,揭开这个面具,下面藏着的是_
Linux Security Module逆向分析实战
HBohan的博客
10-07 357
Linux Security Module逆向分析实战 本文记录了对某发行版Linux中一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内核及系统服务。此LSM对系统安全性的增强效果明显,其设计思路值得防守方研究学习,可于个人终端或服务器安全防护中应用。特此对逆向内容记录,希望能为读者在终端防护方面拓宽思路,同时欢迎感兴趣的师傅们交流学习。 一. LSM框架简介 Linux安全模块(Linux Security Module,LSM)框架是Lin
LSM零知识学习零、背景
phmatthaus的专栏
05-12 530
LSM零知识学习零、背景
gdb 的调试原理 以及Android的安全机制
Mark_YPQ的专栏
07-26 2074
这两天在看NDK文档的时候,看到一句话“Native debugging ... does not require root or privileged access, aslong as your application is debuggable”。咦,NDK调试不就是通过ptrace来实现调试的么?在非Root的手机上是怎么进行ptrace的呢?借这两个问题正好可以介绍一下Android的安
学习LSM(Linux security module)之一:解读yama
weixin_30537451的博客
11-05 745
  最近打算写一个基于LSM的安全模块,发现国内现有的资料极少。因此打算自己琢磨一下。大致的学习路线如下:   由易至难使用并阅读两到三个安全模块->参照阅读模块自己实现一个安全模块->在自己实现的同时阅读LSM实现的基本源码,由于Yama代码量小,结构十分清晰,可以作为入门的demo进行参照。   由于网上关于LSM的相关介绍已经烂大街了,就按自己的初步理解简单介绍一下LS...
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 4958
Linux的安全模块,除了SELinux还有AppArmor,AppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
lsm 编译成内核ko模块的makefile怎么xie
04-29
以下是一个简单的 LSM 内核模块的 Makefile: ``` obj-m := your_lsm_module.o KDIR := /lib/modules/$(shell uname -r)/build PWD := $(shell pwd) all: $(MAKE) -C $(KDIR) M=$(PWD) modules clean: $(MAKE) -C $(KDIR) M=$(PWD) clean ``` 其中,`your_lsm_module.o` 是你的 LSM 模块的目标文件名。`KDIR` 变量指向当前内核源代码目录,可以根据需要修改为其他目录。`PWD` 变量指向当前目录。 在终端中执行 `make` 命令,即可编译出内核模块。如果编译成功,会生成一个 `your_lsm_module.ko` 文件。可以使用 `insmod` 命令将模块加载到内核中,例如: ``` sudo insmod your_lsm_module.ko ``` 如果需要卸载模块,可以使用 `rmmod` 命令,例如: ``` sudo rmmod your_lsm_module ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值