LSM初始化

最新推荐文章于 2024-04-28 16:31:25 发布
最新推荐文章于 2024-04-28 16:31:25 发布
阅读量411 收藏 3
点赞数 4
文章标签: 学习 linux 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71897505/article/details/137604926
版权

在linux系统启动中:
start_kernel -> security_init,在此函数中:
1、struct hlist_head {
struct hlist_node *first;
};
将lsm的钩子函数集合security_hook_heads放到hlist_head 结构的 list链表中,有的钩子函数是特定框架才有的;

2、三种安全检查的初始化:
-> capability_add_hooks
1) 实现capability安全模块中的hook函数(函数定义)。
2) 用已实现的hook函数,初始化capability_hooks(结构体定义)。
struct security_hook_list capability_hooks[] __lsm_ro_after_init = {
LSM_HOOK_INIT(capable, cap_capable),
……
};
定义#define LSM_HOOK_INIT(HEAD, HOOK) \
{ .head = &security_hook_heads.HEAD, .hook = { .HEAD = HOOK } }
展开后:
.head = &security_hook_heads.capable, .hook = { .capable = cap_capable }
相当于在capability_hooks数组中,对其中一个security_hook_list类型对象做了初始化。
3) 将capability_hooks的所有成员变量list添加到成员变量head之前,组成一个链表(如果后续有其他安全模块,对capable函数增加其他的hook函数实现,新的hook实现又会被放到当前hook函数之前,类似于一个栈结构)。

-> yama_add_hooks
-> loadpin_add_hooks

3、do_security_initcalls
调用security_initcall_start 和security_initcall_end 之间的各个安全策略的初始化函数,如selinux、apparmor、smack 和 tomoyo。

security_initcall(selinux_init)
security_initcall(apparmor_init)
security_initcall(smack_init)
security_initcall(tomoyo_init)

485 #define SECURITY_INIT \
486 .security_initcall.init : AT(ADDR(.security_initcall.init) - LOAD_OFFSET) { \
487 security_initcall_start = .; \
488 KEEP(*(.security_initcall.init)) \
489 security_initcall_end = .; \
490 }

m0_71897505
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux lsm 程序加载钩函数,selinux 学习笔记一(LSM在kernel中的实现)
weixin_35600177的博客
05-02 965
LSM(linux security module)作为一个单独模块,通过在kernel编译过程中的编译flag:CONFIG_SECURITY 控制是否启用该模块中定义的安全相关的功能。具体配置信息见:kernel/linux-4.9/security/Kconfig当在编译阶段打开该配置开关,kernel中的用于管理各个进程的task_struct对象会增加一个安全相关的引用。如下所示:ker...
LSM零知识学习五、插桩原理实现细节(3)
phmatthaus的专栏
06-08 633
LSM零知识学习五、插桩原理实现细节(3)
Linux LSM原理介绍
最新发布
muyuanbiao888的博客
04-28 868
linux 安全模块 lsm原理介绍
LSM框架介绍
whuzm08的专栏
04-18 6522
LSMLinux Security Module的简写 在内核需要安全检查的地方安插了很多钩子: //所有的钩子都定义在security/security.c文件中 int security_file_open(struct file *file, const struct cred *cred) { int ret; ret = call_int_hook(...
浅谈4.X内核和5.X内核LSM模块初始化差异
zerrio的博客
08-18 1720
最近在帮同事解一个LSM模块的问题的时候,发现4.X内核和5.X内核的初始化流程存在较大的差异。借此问题,我也研究了一下两个大版本内核的LSM模块,最终有所获。 先是在网上查找资料,然而目前网上很少有介绍5.X内核的lsm模块的新特性的,外网大部分是询问贴,且没啥人回答,百度就更不用说了,完全搜不到相关内容。无奈,只能自己研究了。 通过对比两个版本内核源码,以及查看2019年9月以后的内核security模块的邮件列表(http://kernsec.org/pipermail/linux-secur.
陀螺仪lsm6ds0初始化
05-29
初始化LSM6DS0的过程是设置其内部寄存器以确定工作模式、数据输出率、测量范围和滤波器配置。这个过程至关重要,因为它直接影响到传感器的性能和精度。 首先,我们需要理解陀螺仪和加速度计的基本工作原理。陀螺仪...
LSM.rar_LSM
09-20
- 初始化滤波器权重。 - 对每个输入样本,计算滤波器的输出。 - 计算期望输出与实际输出的误差。 - 更新滤波器权重,权重更新量与误差和输入信号有关。 - 重复上述步骤,直到达到预设的收敛条件或者达到最大...
分享个简易版Linux服务器初始化Shell脚本
01-20
该Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
lsm6dsl源码
08-13
2. **初始化配置**:在使用LSM6DSL前,需要对其进行初始化配置,包括设置工作模式(如连续模式或单次测量模式)、数据速率、滤波器配置、灵敏度等级等。 3. **寄存器操作**:LSM6DSL的配置和数据读取是通过对传感器...
GY-LSM303C_V1_LSM3030C_arduino_
09-30
这些示例会展示如何连接传感器、初始化通信,并演示如何读取和打印加速度及磁场值。 3. **硬件连接指南**:可能包含一份文档,指导用户如何将LSM303C传感器连接到Arduino主板上,包括I2C或SPI接口的引脚连接。 4. ...
Linux 安全 - LSM源码分析
小立仔
10-10 1297
Linux 安全 - LSM源码分析简介
利用HOOK API做进程保护器
bruce135lee的专栏
08-03 1744
其实就很简单,只是对TerminateProcess的HOOK,因为要阻止的不是本进程的,所以要用到全局钩子,也就是把他做成dll形式的! 首先,对前面的HOOK API进行封装CAPIHook:   [cpp] view plain copy /////////////////////////////////////////////////////////   // APIHook...
hook 监控文件 c++_Linux文件事件监控之Fanotify [一]
weixin_39605326的博客
11-22 460
从监听到监控Linux的文件事件监听的原理并不复杂,简单说就是当一个应用层的进程操作一个目录或文件时,会触发system call,此时内核的notification子系统可以守在那里,把该进程对文件的操作上报给应用层的监听进程(称为listerner)。在这个领域,自2001年的2.4版本就引入的dnotify可以说是先驱,然而,它的缺陷实在太多了。正如其名字传达的,只能监控directory,...
LSM HOOK 学习及踩坑(recipe for target ‘__modpost‘ failed)
weixin_45574485的博客
08-20 4871
LSM HOOK 学习及踩坑 本文中的内容基于内核版本:4.4.232 注意,据说低版本(2.x)的LSM只能有一个hook,本文不适用于此类版本 LSM HOOK和其他hook的不同 1.正常的hook一般流程是,(1)保存原始的函数指针 (2)用hook函数替换原始函数 (3)在hook函数执行后将指针指向原函数指针 (4) 执行原函数 2.LSM HOOK采用的方式不一样,它维护了一个hook函数的链表,每次有新的hook函数添加时,就在链表的尾部插入该函数,并不影响原链表的执行,也没有修改原函数的
c/c++:struct 结构体
mzhan017的博客
11-14 843
在c++ 11 标准文档里有一个经典的结构体解析: 如此这般,比特域和临近的非比特域是在各自独立的内存位置。所以可以对这两个域做同时访问而互不影响。 [ Note: Thus a bit-field and an adjacent non-bit-field are in separate memory locations, and therefore can be concurrently updated by two threads of execution without interference.
LSM内核模块 Demo 保姆级教程
Steve·Curcy
03-09 1795
LSM 内核模块实现 Demo 前言  最近为了完成作业,被折磨的不轻。版本的不兼容,各种的报错经历了太多。在此记录,希望对大家有所帮助。  本人在写这篇文章的时候,重新安装虚拟机,从头开始的,所以,如果能坚持到最后,大概率会成功的。祝你们好运。(当然,如果这篇文章还没有过太久的话) 准备工作  经过了大量测试,红帽公司的系统好像并不是很好编译 busybox,本人使用 Fedora 系统进行编译时,总是显示缺少依赖,而网上也找不到相应的库。转而使用教程较多的 Ubuntu 系统。为了本身系统的安全,当然使
基于Linux Security Module的基于角色的权限管理模块
jmhIcoding
03-31 1659
RBOS 为linux内核添加简易的基于角色的访问控制功能,系统基于LSM(Linux Security Module)模块; 为了能够支持insmod和rmmod ,我们对内核做了一定的修改,将security.c里面的security_hook_heads结构 EXPORT_SYMBOLS了。 系统要求 本驱动在ubuntu 14.04 amd64 可以很好的运行; 功能 定义好4类角色以及...
写一个LSM6DS3初始化程序
04-01
以下是一个LSM6DS3初始化程序的示例(使用I2C通信): ```c #include #define LSM6DS3_ADDRESS 0x6B // I2C地址 void setup() { Wire.begin(); // 初始化I2C总线 Serial.begin(9600); // 初始化串口 delay...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值