Linux: yama是什么意思?[ChatGPT]

于 2024-12-27 10:45:18 发布
阅读量480 收藏 3
点赞数 6
分类专栏: 笔记 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36428903/article/details/144761642
版权

文章目录

简介

Yama 是 Linux 内核中的一个安全模块(LSM,Linux Security Module),其主要目的是通过额外的限制来强化进程间的隔离,减少高权限操作可能带来的安全风险。

Yama 的来源

Yama 这个名字来源于印度神话中的阎罗王(Yama),他是掌管死亡和秩序的神明。这个名称隐喻了 Yama 模块的功能:为系统中的进程交互制定规则和限制,从而增强系统的安全性。

Yama 的主要功能

Yama 专注于管理进程之间的权限和访问控制,尤其是限制调试相关的 ptrace 调用和与内存相关的操作。它通过以下几个方面提高安全性:
限制 ptrace 调试权限:
ptrace 是一个强大的系统调用,用于调试进程,但也可能被恶意利用,造成信息泄露或注入攻击。
Yama 的核心功能是通过 /proc/sys/kernel/yama/ptrace_scope 来限制哪些进程可以被调试。
控制跨进程操作:
限制非父子关系的进程之间的调试操作。
防止用户无意或恶意干扰其他进程,尤其是在多用户或共享系统中。
增强内存访问控制:
阻止通过 /proc/$pid/mem 的直接内存操作,除非特定条件满足。
对一些低级调试操作实施限制,避免泄露敏感信息。
防止凭据泄露:
阻止进程获取其他进程的内存内容或关键数据(如密码、加密密钥)。

Yama 的配置

通过 /proc/sys/kernel/yama/ptrace_scope 配置 Yama 的行为。值的意义如下:
值 描述
0 无额外限制,同一用户 ID 的进程可以互相调试(与传统行为一致)。
1 限制非直接父子关系的进程调试,只允许调试自己创建的子进程(默认值,增强安全性)。
2 需要明确授权才能进行调试,必须通过 /proc/$pid/attach 进行授权后才能附加到目标进程。
3 完全禁用 ptrace 调试功能,任何进程都无法附加到其他进程,即使是子进程也不例外。

如何验证 Yama 是否启用?

Yama 是内核的一部分,通常默认启用。可以通过以下方法确认:
查看 /proc/sys/kernel/yama/ptrace_scope 是否存在:
cat /proc/sys/kernel/yama/ptrace_scope
检查内核是否加载了 Yama 模块:
dmesg | grep -i yama

与其他安全机制的关系

Yama 补充了其他 Linux 安全机制,如:
SELinux 或 AppArmor:提供更细粒度的访问控制。
Capability(能力)管理:Yama 的功能可以结合能力管理(如 CAP_SYS_PTRACE)进一步增强安全性。
用户命名空间隔离:进一步保护系统中的进程。

Linux: strace总结
mzhan017的博客
06-01 568
4-严重的信号和SIGTSTP(Ctrl-Z)会被阻止(这个值在 -o 参数设置时,有用,可以防止会话断掉之后,继续trace)不用害怕窗口被关闭。gettimeofday’,这里的错误是,第二个参数也带着叹号,只需要一个叹号,可以多次使用-e参数。如果要跟踪的程序需要:CAP_SYS_NICE 权限,需要将strace的权限加上CAP_SYS_NICE;strace,不会将每个函数的参数,函数处理结果打印全,会省略一部分;这个会将,netlink的返回值给抑制住,不打印,需要注意。
Linux: debug: strace: attach: ptrace(PTRACE_SEIZE, 25): Operation not permitted
最新发布
mzhan017的博客
08-15 563
最近遇到一个错误:./strace: attach: ptrace(PTRACE_SEIZE, 25): Operation not permitted原因,在内核里,如果所属的thread不在一个group,就不让strace。另一个原因,如果之前已经有ptrace了,就不允许再次来ptrace;或者进程已经在退出的状态。
linux-hardened:对上游内核自我保护项目更改的最小补充。 SELinux + Yama已经提供的功能以及multiarch arm64 x86_64以外的其他拱门不在范围内。 只有标签具有稳定的历史记录。 与KSPP共享的IRC频道:irc.freenode.net ## linux-hardened。 当前维护在https:github.comanthraxxlinux-hardened
02-04
linux-hardened:对上游内核自我保护项目更改的最小补充。 SELinux + Yama已经提供的功能以及multiarch arm64 x86_64以外的其他拱门不在范围内。 只有标签具有稳定的历史记录。 与KSPP共享的IRC频道:irc.freenode.net ## linux-hardened。 当前维护在https:github.comanthraxxlinux-hardened
linux yam 进程,初探Linux
weixin_35993844的博客
04-29 720
这是一个小小新手根据自己对Linux的理解而写下的笔记,记录的是大体的学习内容。记录的笔记不全面,甚至没有整体的概念,但也希望能够给部分人一些入门的帮助,实机基于CentOS 7。导语:学习一件新事物先从大体把握,了解其组成部分然后再分模块去学习,笔者是依据这样写下笔记的1. 系统的组成Linux的组成可大致分为:内核、shell、文件系统、应用程序内核(Kernal):Linux最主要的部分,操...
Linux安全模块(LSM)入门及Yama源码分析
qq_44109982的博客
11-03 5710
LSM是什么 由于Linux内核开发中安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。 LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动: 1、在特定的内核数据结构中加入安全域; 2、在内核源代码中不同的关键点插入对安全钩子函数的调用 3、加入一个通用的安全系统调用 4、提供了函数允许内核模块注册为安全模块或者注销 5、将capabilities逻辑的大部分移植为一个可选的安全模块 LSM机制之所以简单
学习LSM(Linux security module)之一:解读yama
weixin_30537451的博客
11-05 835
  最近打算写一个基于LSM的安全模块,发现国内现有的资料极少。因此打算自己琢磨一下。大致的学习路线如下:   由易至难使用并阅读两到三个安全模块->参照阅读模块自己实现一个安全模块->在自己实现的同时阅读LSM实现的基本源码,由于Yama代码量小,结构十分清晰,可以作为入门的demo进行参照。   由于网上关于LSM的相关介绍已经烂大街了,就按自己的初步理解简单介绍一下LS...
linux学习笔记 linux内核6.0.2目录结构
学以致用 知行合一
10-27 1850
包含和硬件体系结构相关的代码,每种平台占一个相应的目录,如i386、arm、arm64、powerpc、mips等。Linux内核目前已经支持30种左右的体系结构。在arch目录下,存放的是各个平台以及各个平台的芯片对Linux内核进程调度、内存管理、中断等的支持,以及每个具体的SoC和电路板的板级支持代码。块设备驱动程序I/O调度。使系统密钥环依赖于内置的 x509 解析器常用加密和散列算法(如AES、SHA等),还有一些压缩和CRC校验算法。内核各部分的通用解释和注释。
yama:Yama的编译器,一种面向对象的微控制器语言,例如ARM Cortex-M和AVR
04-06
什么是Yama语言? 它是一种面向对象的微控制器语言,例如ARM Cortex-M和AVR。 目前支持: AVR汇编程序(Avrasm和AVR-GCC) ARM-T32组件(STM32F3Discovery上的睾丸) 为什么使用这种新语言,为什么不使用C#,...
Site-Kanshi监控器:Yama Yamagami2211的状态页与正常运行时间报告
资源摘要信息:"site-kanshi是由yama yamagami2211创建的开源项目,旨在提供一个正常运行时间监控器和状态页。该项目由GitHub存储库支持,并且是免费和无限的。它利用GitHub的特性来报告事件,提供正常运行时间监视器...
解决/proc/sys/kernel/yama/ptrace_scope to 0的问题
kan2016的博客
06-11 1万+
碰到的问题: cnnnot start data collection because the scope of ptrace system call application is limited. To enable profiling,please set /proc/sys/kernel/yama/ptrace_scope to 0. See the Release Notes for ...
Linux 安全模块(LSM)简介
04-26
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解。
LINUX内核目录文件说明
热门推荐
浅暖的博客
08-03 2万+
内核空间和用户空间         在下载内核前,我们应该讨论一些重要的术语和事实。首先了解一下内核空间和用户空间        内核空间中存放的是内核代码和数据,而进程的用户空间中存放的是用户程序的代码和数据。不管是内核空间还是用户空间,它们都处于虚拟空间中。       1. 内核空间        Linux内核是一个宏内核,这意味着整个操作系统都运行在内核预留的内存里。 内...
程序调试利器——GDB使用指南
京东科技开发者
03-06 1461
GDB是GNU Debugger的简称,其作用是可以在程序运行时,检测程序正在做些什么。GDB程序自身是使用C和C++程序编写的,但可以支持除C和C++之外很多编程语言的调试。
Linux内核五个安全模块简述
xiaoxiangfu的专栏
01-01 2490
名称  作者/维护者  第一个公开 版本时间  进入内核主线时间  进入内核主线版本  SELinux  NSA(美国国家安全局)  2000/12/22  2003/8/8  2.6.0-test3  SMACK  Casey Schaufler  2008/4/16  2.6.25  Tomoyo  NTT data
一种Linux下ptrace隐藏注入shellcode技术和防御方法
小王的储物间
03-10 762
最后如果之前的检查没有拒绝使用ptrace功能,则允许使用。首先定义控制进程(tracer)和被控制进程(tracee),tracer可以观察和控制tracee的执行流程,检查和修改tracee的内存和寄存器内容,一个tracee只能关联(attach)一个tracer,一个tracer可以关联多个tracee。此外,根据一个tracee只能关联一个tracer的规则,可以在程序开始使用PTRACE_TRACEME功能将当前线程变成tracee,之后其它进程不能再对其使用PTRACE_ATTACH功能。
linux常用指令
weixin_34341117的博客
09-08 158
查看目录下有什么文件信息 ls //list查看当前目录下有什么文件ls -l或ls ll //list -list 通过详细内容形式查看目录下的文件内容ls 目录 //查看指定目录下文件名字信息ls -l 目录 //以详细列表形式查看指定目录下文件名字信息ls -a //list...
Linux 查看进程堆栈信息异常解决方法
weixin_43311453的博客
04-14 1363
/proc/sys/kernel/yama/ptrace_scope
Linux内核专题 - 介绍
beckdon的专栏
12-29 1万+
译者按:   在1991年,一个叫林纳斯·本纳第克特·托瓦兹的芬兰学生制作了一个现在非常流行的操作系统的内核。他于1991年9月发布了Linux 0.01,并且于1992年以GPL许可证的方式授权了该内核。GNU通用许可证(GPL)允许人们使用、拥有、修改,以及合法和免费的分发源代码。这使得内核变得非常流行,因为任何人都可以免费地下载。现在任何人都可以生成他们自己的内核,这有助于人们学习如何
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mzhan017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值