LSM内核源代码分析与测试(一)

最新推荐文章于 2023-06-08 11:21:17 发布
最新推荐文章于 2023-06-08 11:21:17 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: linux内核 文章标签: LSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwyeluo/article/details/55215686
版权

LSM初始化

LSM系统初始化发生在内核初始化阶段,内核的启动函数为init/main.c::start_kernel()

asmlinkage void __init start_kernel(void)
{
    char * command_line;
    extern const struct kernel_param __start___param[], __stop___param[];

    ...

    buffer_init();
    key_init();
    security_init();
    dbg_late_init();
    vfs_caches_init(totalram_pages);
    signals_init();

    ...

    rest_init();
}

该函数调用了security/security.c::security_init(),用来初始化LSM框架

/**
 * security_init - initializes the security framework
 *
 * This should be called early in the kernel initialization sequence.
 */
int __init security_init(void)
{
    printk(KERN_INFO "Security Framework initialized\n");

    security_fixup_ops(&default_security_ops);
    security_ops = &default_security_ops;
    do_security_initcalls();

    return 0;
}

全局变量security_ops的初始化

函数的前部分利用default_security_ops来初始化security_ops结构体,两个结构体的定义为:

static struct security_operations *security_ops;
static struct security_operations default_security_ops = {
    .name   = "default",
};

default_security_ops在定义时只有name字段,security/capability.c::security_fixup_ops()函数的作用在于将ptrace_access_check等等函数指针指向cap_##function:

#define set_to_cap_if_null(ops, function)               \
    do {                                \
        if (!ops->function) {                   \
            ops->function = cap_##function;         \
            pr_debug("Had to override the " #function   \
                 " security operation with the default.\n");\
            }                       \
    } while (0)

void __init security_fixup_ops(struct security_operations *ops)
{
    set_to_cap_if_null(ops, ptrace_access_check);
    set_to_cap_if_null(ops, ptrace_traceme);

    ...

在函数式宏定义中,#运算符用于创建字符串,而##则将运算符把前后两个预处理Token连接成一个预处理Token。

比如在执行set_to_cap_if_null(ops, inode_create);时,security_opsinode_create函数指针将指向函数cap_inode_create(该函数也在security/capability.c,并默认不做操作)

static int cap_inode_create(struct inode *inode, struct dentry *dentry,
                umode_t mask)
{
    return 0;
}

do_security_initcalls

在初始化security_ops后,security_init调用do_security_initcalls()

static void __init do_security_initcalls(void)
{
    initcall_t *call;
    call = __security_initcall_start;
    while (call < __security_initcall_end) {
        (*call) ();
        call++;
    }
}

initcall_t *的定义在include/linux/init.h

typedef int (*initcall_t)(void);
typedef void (*exitcall_t)(void);

extern initcall_t __security_initcall_start[], __security_initcall_end[];

我们知道typedef能够对类型取别名,如typedef int MyInt;

  • typedef int(init_fnc_t) (void)是对一个 int (void)类型的函数类型进行取别名init_fnc_t
  • typedef int (*init_fnc_t_p)(void)则是取一个int (void)类型的函数指针

如:

#include <stdio.h> 

int GetData(void) { return 101; } 

int main() { 
    typedef int (init_fnc_t)(void); 
    typedef int (*init_fnc_t_p)(void);     

    init_fnc_t *MyFunction; 
    init_fnc_t_p MyFunctionP;     

    MyFunction = GetData; 
    MyFunctionP = GetData;     

    printf("(init_fnc_t)(void) = %d \n", MyFunction());
    printf("(*init_fnc_t_p)(void) = %d \n", MyFunctionP()); 

    return 0; 
}

打印出来的结果都是101。

回到函数do_security_initcalls,可以发现其作用为依次调用__security_initcall_start__security_initcall_end之间的函数

那么到底具体调用了哪些函数呢?

查阅资料发现include/asm-generic/vmlinux.lds.h定义了一些宏用于辅助写连接脚本,从其中可以看到最终会出现在连接脚本中的各个内存section以及它们的相对位置。在这个文件里我们可以找到security_initcall所在的内存section的相关代码:

#define SECURITY_INIT                           \
    .security_initcall.init : AT(ADDR(.security_initcall.init) - LOAD_OFFSET) { \
        VMLINUX_SYMBOL(__security_initcall_start) = .;      \
        *(.security_initcall.init)              \
        VMLINUX_SYMBOL(__security_initcall_end) = .;        \
    }

从上述内存段的定义可以看出,该宏定义的内存区域起始于__security_initcall_start,结束于__security_initcall_end,也就是do_security_initcalls要调用的函数了

注意include/linux/init.h中还有这么一个宏。这里对于形参fn,将定义一个__initcall_##fn函数,并且指定使用内存段.security_initcall.init

#define security_initcall(fn) \
    static initcall_t __initcall_##fn \
    __used __section(.security_initcall.init) = fn

因此,调用这个宏的函数就是do_security_initcalls要调用的函数

用xargs grep查找下整个内核代码:

root@BlockIMATest:/usr/src/octa-blockIMA/octa-blockIMA# find . -type f | xargs grep "security_initcall("
./include/linux/init.h:#define security_initcall(fn) \
./include/linux/init.h:#define security_initcall(fn)        module_init(fn)
./security/yama/yama_lsm.c:security_initcall(yama_init);
./security/selinux/hooks.c:security_initcall(selinux_init);
./security/apparmor/lsm.c:security_initcall(apparmor_init);
./security/integrity/iint.c:security_initcall(integrity_iintcache_init);
./security/tomoyo/tomoyo.c:security_initcall(tomoyo_init);
./security/smack/smack_lsm.c:security_initcall(smack_init);
root@BlockIMATest:/usr/src/octa-blockIMA/octa-blockIMA#

那么do_security_initcalls调用了(如果模块enable的话,而且感觉应该最多只有一个security_ops会生效[待分析]??):

  • yama_init
  • selinux_init
  • apparmor_init
  • integrity_iintcache_init
  • tomoyo_init
  • smack_init

自定义钩子

假设机器enable了SELinux,则security_init将会调用selinux_init,该函数位于security/selinux/hooks.c

static __init int selinux_init(void)
{
    if (!security_module_enable(&selinux_ops)) {
        selinux_enabled = 0;
        return 0;
    }

    ...

    if (register_security(&selinux_ops))
        panic("SELinux: Unable to register with kernel.\n");

    ...

    return 0;
}

我们知道LSM的具体做法是在内核关键代码处打上了安全钩子,并且允许安全模块来定义这些安全钩子的具体操作,如访问控制等。使用安全模块自定义钩子的函数为register_security,该函数是在security/security.c

int __init register_security(struct security_operations *ops)
{
    if (verify(ops)) {
        printk(KERN_DEBUG "%s could not verify "
               "security_operations structure.\n", __func__);
        return -EINVAL;
    }

    if (security_ops != &default_security_ops)
        return -EAGAIN;

    security_ops = ops;

    return 0;
}

verify函数只是简单地调用了security_fixup_ops,这个在初始化过程中已经介绍了。register_security实际上就是用传入的形参赋值给全局的security_ops。对于SELinux来说,则是让内核使用selinux_ops。而且这也意味着只能有一个register_security生效

static struct security_operations selinux_ops = {
    .name =             "selinux",

    .ptrace_access_check =      selinux_ptrace_access_check,
    .ptrace_traceme =       selinux_ptrace_traceme,
    .capget =           selinux_capget,
    .capset =           selinux_capset,
    .capable =          selinux_capable,

    ...
};

测试

修改内核代码来测试LSM见下一篇文章http://blog.csdn.net/lwyeluo/article/details/55215792..

lwyeluo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LSM6DSL中文资料、STM32上的源代码
07-12
3. "lsm6dsl源码":这很可能是LSM6DSL与STM32通信的C语言源代码文件,可能包含了初始化配置、数据读取、中断处理等函数。通过分析和修改这些源代码,开发者可以了解如何在STM32上操作LSM6DSL,以满足特定应用的需求...
Linux内核安全模块(Linux Security Module,LSM)例子
文石_2009的博客
05-25 1103
安全模块使用这些钩子来对事件进行检查
Linux中与“内核安全”相关的数据结构
Leon的博客
05-11 491
【摘要】本文详细描述了Linux中与安全相关的内核数据结构。
浅谈4.X内核和5.X内核LSM模块初始化差异
zerrio的博客
08-18 1717
最近在帮同事解一个LSM子模块的问题的时候,发现4.X内核和5.X内核的初始化流程存在较大的差异。借此问题,我也研究了一下两个大版本内核LSM模块,最终有所获。 先是在网上查找资料,然而目前网上很少有介绍5.X内核lsm模块的新特性的,外网大部分是询问贴,且没啥人回答,百度就更不用说了,完全搜不到相关内容。无奈,只能自己研究了。 通过对比两个版本内核源码,以及查看2019年9月以后的内核security模块的邮件列表(http://kernsec.org/pipermail/linux-secur.
selinux源码分析
bruk_spp的博客
07-11 4621
首先来一幅lsm的逻辑图: 上幅图来至:Linux Security Module Framework一文,很清晰的描述了LSM的逻辑,从用户空间到系统调用再到selinux模块接口。 selinux驱动模块位置: \linux-4.5-rc1\security 1.selinux核心驱动的加载 1)selinux文件节点的创建: 在selinuxfs.c文件中,__initcall(init_sel_fs)驱动模块的加载,会注册文件节点。这些节点作为内核与用户空间通信的接口。其核心API调用
LSM零知识学习五、插桩原理实现细节(3)
最新发布
phmatthaus的专栏
06-08 632
LSM零知识学习五、插桩原理实现细节(3)
lsm6dsl源码
08-13
STM32F4系列微控制器是基于ARM Cortex-M4内核的高性能MCU,常用于工业控制、自动化、智能硬件等领域,与LSM6DSL配合可以实现高精度的运动跟踪和姿态测量。 在"STM32f4的LSM6DSL程序"中,我们通常会看到以下关键知识...
lsm.rar_LSM_linux lsm
09-14
在文件列表中,我们看到“lsm.c”,这可能是一个C语言编写的源代码文件,用于实现或与LSM框架交互的代码。通常,这样的文件会包含AppArmor的安全策略、规则解析、权限检查等核心功能的实现。开发者可以通过阅读这个...
lsm.rar_LSM_LSM linux_V2
09-24
不过,由于提供的信息有限,具体的改变需要查看源代码(如压缩包内的lsm.c文件)才能详细分析lsm.c文件通常是LSM框架的一部分,包含了与LSM相关的函数和结构定义。开发者会在这个文件中实现和维护安全模块的功能...
内核模块加载顺序的控制
11-15
描述了编译入内核的模块的加载顺序的原理和控制模块加载顺序的方法。
Linux安全模块(LSM)学习——简单的LSM demo(1)
qq_44109982的博客
11-13 4760
设计基于LSM的安全模块 1.确定需要hook的函数 2.对hook函数进行填充,添加自己的逻辑(安全检查) 3.添加到在security_hook_list的数据结构里 4.对这个有注册逻辑的函数进行注册 1.确定需要hook的函数: 这里我们希望在创建进程时进行**“额外的安全检查”,所以需要对task_creat()**进行hook 1.用户创建进程需要调用系统调用 sys_fork()/sys_vfork()/sys_clone() 2.sys_fork()等函数中调用 do_fork() 3.do
各种initcall的执行先后顺序(module_init、postcore_initcall、arch_initcall、subsys_initcall、 fs_initcall)...
weixin_30354675的博客
09-12 216
现在以module_init为例分析initcall在内核中的调用顺序 在头文件init.h中,有如下定义: #define module_init(x) __initcall(x); 很明显,module_init()只是一个面具而已,揭开这个面具,下面藏着的是__initcall() __initcall()又是何方神圣呢?继续揭露真相: #define __initcall...
LSM(Linux Security Modules)框架原理解析
热门推荐
pwl999的博客
07-01 1万+
1. 基本原理 LSM内核安全模块的一套框架,本质是插桩法。它的主要有两个特点: 1、在内核安全相关的关键路径上插入了Hook点: 内核安全相关的关键对象有:task_struct(任务和进程)、linux_binprm(程序)、super_block(文件系统)、inode(管道、文件或者 socket套接字)、file (打开的文件)、sk_buff(网络缓冲区)、net_device(网络设备)、ker_ipc_perm(Semaphore消息,共享内存段,消息队列)、msg_msg(单个消息)
学习LSM(Linux security module)之一:解读yama
weixin_30537451的博客
11-05 751
  最近打算写一个基于LSM的安全模块,发现国内现有的资料极少。因此打算自己琢磨一下。大致的学习路线如下:   由易至难使用并阅读两到三个安全模块->参照阅读模块自己实现一个安全模块->在自己实现的同时阅读LSM实现的基本源码,由于Yama代码量小,结构十分清晰,可以作为入门的demo进行参照。   由于网上关于LSM的相关介绍已经烂大街了,就按自己的初步理解简单介绍一下LS...
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 573
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
从NDK在非Root手机上的调试原理探讨Android的安全机制
xiaoheliushuiya
12-09 157
最近都在忙着研究Android的安全攻防技术,好长一段时间没有写博客了,准备回归老本行中--Read the funcking android source code。这两天在看NDK文档的时候,看到一句话“Native debugging ... does not require root or privileged access, aslong as your application is ...
module_init 的优先级
jason的笔记
01-10 2724
在include/linux/module.h 中有如下定义 #ifndef MODULE /**  * module_init() - driver initialization entry point  * @x: function to be run at kernel boot time or module insertion  *  * module_init() will
linux内核__define_initcall分析
做一个有技术追求的人
04-06 6302
在阅读linux内核代码的过程中经常会看到驱动代码中在最后调用arch_initcall subsys_initcall module_init等函数,虽然知道这些函数是来确定驱动在内核启动过程中的加载顺序的,但是没有仔细看过实现原理,借清明节空闲来看一下具体实现,以mips处理器2.6.21内核为例。   在linux/init.h中可以看到以下代码: /* initcalls ar
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值