LSM内核源代码分析与测试(一)

最新推荐文章于 2023-05-25 21:40:20 发布
最新推荐文章于 2023-05-25 21:40:20 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: linux内核 文章标签: LSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwyeluo/article/details/55215686
版权

LSM初始化

LSM系统初始化发生在内核初始化阶段,内核的启动函数为init/main.c::start_kernel()

asmlinkage void __init start_kernel(void)
{
    char * command_line;
    extern const struct kernel_param __start___param[], __stop___param[];

    ...

    buffer_init();
    key_init();
    security_init();
    dbg_late_init();
    vfs_caches_init(totalram_pages);
    signals_init();

    ...

    rest_init();
}

该函数调用了security/security.c::security_init(),用来初始化LSM框架

/**
 * security_init - initializes the security framework
 *
 * This should be called early in the kernel initialization sequence.
 */
int __init security_init(void)
{
    printk(KERN_INFO "Security Framework initialized\n");

    security_fixup_ops(&default_security_ops);
    security_ops = &default_security_ops;
    do_security_initcalls();

    return 0;
}

全局变量security_ops的初始化

函数的前部分利用default_security_ops来初始化security_ops结构体,两个结构体的定义为:

static struct security_operations *security_ops;
static struct security_operations default_security_ops = {
    .name   = "default",
};

default_security_ops在定义时只有name字段,security/capability.c::security_fixup_ops()函数的作用在于将ptrace_access_check等等函数指针指向cap_##function:

#define set_to_cap_if_null(ops, function)               \
    do {                                \
        if (!ops->function) {                   \
            ops->function = cap_##function;         \
            pr_debug("Had to override the " #function   \
                 " security operation with the default.\n");\
            }                       \
    } while (0)

void __init security_fixup_ops(struct security_operations *ops)
{
    set_to_cap_if_null(ops, ptrace_access_check);
    set_to_cap_if_null(ops, ptrace_traceme);

    ...

在函数式宏定义中,#运算符用于创建字符串,而##则将运算符把前后两个预处理Token连接成一个预处理Token。

比如在执行set_to_cap_if_null(ops, inode_create);时,security_opsinode_create函数指针将指向函数cap_inode_create(该函数也在security/capability.c,并默认不做操作)

static int cap_inode_create(struct inode *inode, struct dentry *dentry,
                umode_t mask)
{
    return 0;
}

do_security_initcalls

在初始化security_ops后,security_init调用do_security_initcalls()

static void __init do_security_initcalls(void)
{
    initcall_t *call;
    call = __security_initcall_start;
    while (call < __security_initcall_end) {
        (*call) ();
        call++;
    }
}

initcall_t *的定义在include/linux/init.h

typedef int (*initcall_t)(void);
typedef void (*exitcall_t)(void);

extern initcall_t __security_initcall_start[], __security_initcall_end[];

我们知道typedef能够对类型取别名,如typedef int MyInt;

  • typedef int(init_fnc_t) (void)是对一个 int (void)类型的函数类型进行取别名init_fnc_t
  • typedef int (*init_fnc_t_p)(void)则是取一个int (void)类型的函数指针

如:

#include <stdio.h> 

int GetData(void) { return 101; } 

int main() { 
    typedef int (init_fnc_t)(void); 
    typedef int (*init_fnc_t_p)(void);     

    init_fnc_t *MyFunction; 
    init_fnc_t_p MyFunctionP;     

    MyFunction = GetData; 
    MyFunctionP = GetData;     

    printf("(init_fnc_t)(void) = %d \n", MyFunction());
    printf("(*init_fnc_t_p)(void) = %d \n", MyFunctionP()); 

    return 0; 
}

打印出来的结果都是101。

回到函数do_security_initcalls,可以发现其作用为依次调用__security_initcall_start__security_initcall_end之间的函数

那么到底具体调用了哪些函数呢?

查阅资料发现include/asm-generic/vmlinux.lds.h定义了一些宏用于辅助写连接脚本,从其中可以看到最终会出现在连接脚本中的各个内存section以及它们的相对位置。在这个文件里我们可以找到security_initcall所在的内存section的相关代码:

#define SECURITY_INIT                           \
    .security_initcall.init : AT(ADDR(.security_initcall.init) - LOAD_OFFSET) { \
        VMLINUX_SYMBOL(__security_initcall_start) = .;      \
        *(.security_initcall.init)              \
        VMLINUX_SYMBOL(__security_initcall_end) = .;        \
    }

从上述内存段的定义可以看出,该宏定义的内存区域起始于__security_initcall_start,结束于__security_initcall_end,也就是do_security_initcalls要调用的函数了

注意include/linux/init.h中还有这么一个宏。这里对于形参fn,将定义一个__initcall_##fn函数,并且指定使用内存段.security_initcall.init

#define security_initcall(fn) \
    static initcall_t __initcall_##fn \
    __used __section(.security_initcall.init) = fn

因此,调用这个宏的函数就是do_security_initcalls要调用的函数

用xargs grep查找下整个内核代码:

root@BlockIMATest:/usr/src/octa-blockIMA/octa-blockIMA# find . -type f | xargs grep "security_initcall("
./include/linux/init.h:#define security_initcall(fn) \
./include/linux/init.h:#define security_initcall(fn)        module_init(fn)
./security/yama/yama_lsm.c:security_initcall(yama_init);
./security/selinux/hooks.c:security_initcall(selinux_init);
./security/apparmor/lsm.c:security_initcall(apparmor_init);
./security/integrity/iint.c:security_initcall(integrity_iintcache_init);
./security/tomoyo/tomoyo.c:security_initcall(tomoyo_init);
./security/smack/smack_lsm.c:security_initcall(smack_init);
root@BlockIMATest:/usr/src/octa-blockIMA/octa-blockIMA#

那么do_security_initcalls调用了(如果模块enable的话,而且感觉应该最多只有一个security_ops会生效[待分析]??):

  • yama_init
  • selinux_init
  • apparmor_init
  • integrity_iintcache_init
  • tomoyo_init
  • smack_init

自定义钩子

假设机器enable了SELinux,则security_init将会调用selinux_init,该函数位于security/selinux/hooks.c

static __init int selinux_init(void)
{
    if (!security_module_enable(&selinux_ops)) {
        selinux_enabled = 0;
        return 0;
    }

    ...

    if (register_security(&selinux_ops))
        panic("SELinux: Unable to register with kernel.\n");

    ...

    return 0;
}

我们知道LSM的具体做法是在内核关键代码处打上了安全钩子,并且允许安全模块来定义这些安全钩子的具体操作,如访问控制等。使用安全模块自定义钩子的函数为register_security,该函数是在security/security.c

int __init register_security(struct security_operations *ops)
{
    if (verify(ops)) {
        printk(KERN_DEBUG "%s could not verify "
               "security_operations structure.\n", __func__);
        return -EINVAL;
    }

    if (security_ops != &default_security_ops)
        return -EAGAIN;

    security_ops = ops;

    return 0;
}

verify函数只是简单地调用了security_fixup_ops,这个在初始化过程中已经介绍了。register_security实际上就是用传入的形参赋值给全局的security_ops。对于SELinux来说,则是让内核使用selinux_ops。而且这也意味着只能有一个register_security生效

static struct security_operations selinux_ops = {
    .name =             "selinux",

    .ptrace_access_check =      selinux_ptrace_access_check,
    .ptrace_traceme =       selinux_ptrace_traceme,
    .capget =           selinux_capget,
    .capset =           selinux_capset,
    .capable =          selinux_capable,

    ...
};

测试

修改内核代码来测试LSM见下一篇文章http://blog.csdn.net/lwyeluo/article/details/55215792..

lwyeluo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
selinux源码分析
bruk_spp的博客
07-11 4638
首先来一幅lsm的逻辑图: 上幅图来至:Linux Security Module Framework一文,很清晰的描述了LSM的逻辑,从用户空间到系统调用再到selinux模块接口。 selinux驱动模块位置: \linux-4.5-rc1\security 1.selinux核心驱动的加载 1)selinux文件节点的创建: 在selinuxfs.c文件中,__initcall(init_sel_fs)驱动模块的加载,会注册文件节点。这些节点作为内核与用户空间通信的接口。其核心API调用
LSM内核源代码分析测试(二)
lwyeluo的专栏
02-15 1374
LSM内核相关源代码分析见:http://blog.csdn.net/lwyeluo/article/details/55215686本文修改内核代码来测试自定义的安全模块测试操作系统ubuntu14.04,内核版本3.13 在ima代码里创建一个新文件,路径为security/integrity/ima/ima.hooks.c /* * ima_hooks.c * * Created on
LSM基本了解
WenCoo的博客
04-25 1万+
目录 1.LSM是什么 2.LSM原理 3.关键hook点 Linux 原生框架机制 Kprobe: Linux提供的原生的调试机制(Debug),允许向任意的内核函数注册Hook回调通知点,当执行到Hooked函数的时候,会触发我们注册的kprobe_handle LSM(Linux Security Modules): Linux提供的原生的Hook框架,本质上来说,LSM是直接串行的插入到了Linux Kernel的代码路径中,是Linux本身对外提供了一套审计机制(Hook框架) 1.LSM是什
Linux内核安全模块(Linux Security Module,LSM)例子
最新发布
文石_2009的博客
05-25 1109
安全模块使用这些钩子来对事件进行检查
浅谈4.X内核和5.X内核LSM模块初始化差异
zerrio的博客
08-18 1724
最近在帮同事解一个LSM子模块的问题的时候,发现4.X内核和5.X内核的初始化流程存在较大的差异。借此问题,我也研究了一下两个大版本内核LSM模块,最终有所获。 先是在网上查找资料,然而目前网上很少有介绍5.X内核lsm模块的新特性的,外网大部分是询问贴,且没啥人回答,百度就更不用说了,完全搜不到相关内容。无奈,只能自己研究了。 通过对比两个版本内核源码,以及查看2019年9月以后的内核security模块的邮件列表(http://kernsec.org/pipermail/linux-secur.
LSM6DSL中文资料、STM32上的源代码
07-12
3. "lsm6dsl源码":这很可能是LSM6DSL与STM32通信的C语言源代码文件,可能包含了初始化配置、数据读取、中断处理等函数。通过分析和修改这些源代码,开发者可以了解如何在STM32上操作LSM6DSL,以满足特定应用的需求...
lsm6dsl源码
08-13
STM32F4系列微控制器是基于ARM Cortex-M4内核的高性能MCU,常用于工业控制、自动化、智能硬件等领域,与LSM6DSL配合可以实现高精度的运动跟踪和姿态测量。 在"STM32f4的LSM6DSL程序"中,我们通常会看到以下关键知识...
lsm.rar_LSM_linux lsm
09-14
在文件列表中,我们看到“lsm.c”,这可能是一个C语言编写的源代码文件,用于实现或与LSM框架交互的代码。通常,这样的文件会包含AppArmor的安全策略、规则解析、权限检查等核心功能的实现。开发者可以通过阅读这个...
lsm.rar_LSM_LSM linux_V2
09-24
不过,由于提供的信息有限,具体的改变需要查看源代码(如压缩包内的lsm.c文件)才能详细分析lsm.c文件通常是LSM框架的一部分,包含了与LSM相关的函数和结构定义。开发者会在这个文件中实现和维护安全模块的功能...
apparmor:apparmor厨师食谱的开发存储库
02-06
Apparmor食谱 默认配方将安装和管理AppArmor服务,或者根据default['apparmor']['disable']属性禁用和删除AppArmor。 还包括用于管理AppArmor策略的自定义资源(LWRP)。 要求 平台类 的Ubuntu 德比安 厨师 厨师12.7+ 食谱 没有 属性 default['apparmor']['disable'] :控制在default.rb配方中安装或删除apparmor服务。 默认值为false,这将安装apparmor,启动服务并启用该服务。 菜谱 default.rb 此食谱将安装或删除apparmor软件包,并根据defaul
linux-selinux功能及源码分析
03-22
该书详细介绍了linux中关于selinux部分功能的实现流程和关键代码分析
各种initcall的执行先后顺序(module_init、postcore_initcall、arch_initcall、subsys_initcall、 fs_initcall)...
weixin_30354675的博客
09-12 216
现在以module_init为例分析initcall在内核中的调用顺序 在头文件init.h中,有如下定义: #define module_init(x) __initcall(x); 很明显,module_init()只是一个面具而已,揭开这个面具,下面藏着的是__initcall() __initcall()又是何方神圣呢?继续揭露真相: #define __initcall...
学习LSM(Linux security module)之一:解读yama
weixin_30537451的博客
11-05 752
  最近打算写一个基于LSM的安全模块,发现国内现有的资料极少。因此打算自己琢磨一下。大致的学习路线如下:   由易至难使用并阅读两到三个安全模块->参照阅读模块自己实现一个安全模块->在自己实现的同时阅读LSM实现的基本源码,由于Yama代码量小,结构十分清晰,可以作为入门的demo进行参照。   由于网上关于LSM的相关介绍已经烂大街了,就按自己的初步理解简单介绍一下LS...
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 575
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
linux系统调用挂钩方法总结
sdulibh的专栏
12-22 1万+
相关学习资料 http://xiaonieblog.com/?post=121 http://hbprotoss.github.io/posts/li-yong-ld_preloadjin-xing-hook.html http://www.catonmat.net/blog/simple-ld-preload-tutorial/ http://os.51cto.com/art/2010
linux内核__define_initcall分析
做一个有技术追求的人
04-06 6302
在阅读linux内核代码的过程中经常会看到驱动代码中在最后调用arch_initcall subsys_initcall module_init等函数,虽然知道这些函数是来确定驱动在内核启动过程中的加载顺序的,但是没有仔细看过实现原理,借清明节空闲来看一下具体实现,以mips处理器2.6.21内核为例。   在linux/init.h中可以看到以下代码: /* initcalls ar
各种initcall的执行先后顺序(module_init、postcore_initcall、arch_initcall、subsys_initcall、 fs_initcall)
热门推荐
fenzhikeji的专栏
10-10 3万+
现在以module_init为例分析initcall在内核中的调用顺序 在头文件init.h中,有如下定义: #define module_init(x)     __initcall(x); 很明显,module_init()只是一个面具而已,揭开这个面具,下面藏着的是_
对于内核中各种xxx_initcall调用的分析———linux子系统初始化
fridayLL的专栏
05-17 2105
对应内核版本  linux-2.6.32.63, 架构arm(版本较老,但已经属于2.6以后的版本了)。 一、 xxx_initcall是一系列子系统的初始化入口函数 对应文件include/linux/init.h #define early_initcall(fn)           __define_initcall("early",fn,early) #de
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值