eCryptfs - mount系统调用

最新推荐文章于 2023-04-12 09:23:46 发布
最新推荐文章于 2023-04-12 09:23:46 发布
阅读量1.6k 收藏
点赞数 3
分类专栏: eCryptfs Linux内核 文章标签: 内核 eCryptfs mount 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanli_xing/article/details/52057490
版权

eCryptfs - mount系统调用

README

  • 作者:邢万里
  • 学校:重庆邮电大学
  • email:wlxing@yahoo.com

入口(系统调用include/linux/syscall.h)

由于安全上的一些问题,2.6和3.x系类的系统调用改动幅度有些偏大。系统调用均经过如下代码进行“过滤”:

#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)

这里的mount系统调用对应的是SYSCALL_DEFINE5,而SYSCALL_DEFINEx实现如下:

#define __SYSCALL_DEFINEx(x, name, ...)                 \
    asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__));       \
    static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__));   \
    asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__))        \
    {                               \
        __SC_TEST##x(__VA_ARGS__);              \
        return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__));    \
    }                               \
    SYSCALL_ALIAS(sys##name, SyS##name);                \
    static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))

上述源码对应到mount后如下:

asmlinkage long sys_mount(const char __user * filename, int flags, umode_t mode);
static inline long SYSC_mount(const char __user * filename, int flags, umode_t mode);
asmlinkage long SyS_mount((long)filename, (long)flags, (long)mode)
{
  __SC_TEST3(const, char __user * filename, int, flags, umode_t, mode); 
  return (long)SYSC_mount(const char __user * filename, int flags, umode_t mode);
}
SYSCALL_ALIAS(sys_mount, SyS_mount);
static inline long SYSC_mount(const char __user * filename, int flags, umode_t mode)

这样,很轻易的发现依然存在sys_mount()函数,此函数在源码的include/linux/syscall.h中,但只有声明没有定义。

VFS层(系统调用fs/namespace.c)

如下是mount系统调用对应的具体函数,我这里略去了异常处理和一些其他细节代码,剩余的代码是核心部分。可以很清楚的看到mount系统调用先获得mount参数,并将其传入到do_mount中进行处理。

SYSCALL_DEFINE5(mount, char __user *, dev_name, char __user *, dir_name,
        char __user *, type, unsigned long, flags, void __user *, data)
{
    ret = copy_mount_options(data, &data_page);

    ret = do_mount(kernel_dev, kernel_dir, kernel_type, flags,
        (void *) data_page);
}

下述代码依然只保留了核心部分代码。do_mount()函数先获得挂载点,继而根据flags判断具体的情景:同一个挂载点重复挂载等。最常用的是do_new_mount()函数。

long do_mount(char *dev_name, char *dir_name, char *type_page,
          unsigned long flags, void *data_page)
{
    /* ... and get the mountpoint */
    retval = kern_path(dir_name, LOOKUP_FOLLOW, &path);

    if (flags & MS_REMOUNT)
        retval = do_remount(&path, flags & ~MS_REMOUNT, mnt_flags,
                    data_page);
    else if (flags & MS_BIND)
        retval = do_loopback(&path, dev_name, flags & MS_REC);
    else if (flags & (MS_SHARED | MS_PRIVATE | MS_SLAVE | MS_UNBINDABLE))
        retval = do_change_type(&path, flags);
    else if (flags & MS_MOVE)
        retval = do_move_mount(&path, dev_name);
    else
        retval = do_new_mount(&path, type_page, flags, mnt_flags,
                      dev_name, data_page);
}

下述代码依然只保留了核心部分代码。分别进入代码中两个关键函数看看mount如何实现。

static int do_new_mount(struct path *path, char *type, int flags,
            int mnt_flags, char *name, void *data)
{
    mnt = do_kern_mount(type, flags, name, data);

    err = do_add_mount(real_mount(mnt), path, mnt_flags);
}

下述代码依然只保留了核心部分代码。如下do_kern_mount函数:

do_kern_mount(const char *fstype, int flags, const char *name, void *data)
{
    /* Get the file-system type according to the parameters by parsing the file-system type. Because the file-system-type is
     linked, it's effortless to obtain specific type through searching th e list. IF we don't find the file-system, we try
      to load kernel module and then search the list again. That is to say, if we do not modprobe fs, but we mount fs, linux can 
      help us modprobe ecryptfs,then execute mount-operations */
    struct file_system_type *type = get_fs_type(fstype);

    mnt = vfs_kern_mount(type, flags, name, data);
}

下述代码依然只保留了核心部分代码。以下代码为vfs_kern_mount()具体实现过程,分为三部分,分配、初始化和mount完成操作。

struct vfsmount *
vfs_kern_mount(struct file_system_type *type, int flags, const char *name, void *data)
{
    /* Allocate struct mount for fs-type*/
    mnt = alloc_vfsmnt(name);

    root = mount_fs(type, flags, name, data);

    mnt->mnt.mnt_root = root;
    mnt->mnt.mnt_sb = root->d_sb;
    mnt->mnt_mountpoint = mnt->mnt.mnt_root;
    mnt->mnt_parent = mnt;
}

下述代码依然只保留了核心部分代码。以下代码为mount_fs()函数具体实现,这里可以非常清晰的看到我们要找到的东西已经找到了:type->mount(),此mount即通过VFS机制具体对应到具体的文件系统,如eCryptfs,从而完成mount真正的、本质上的操作。

struct dentry *
mount_fs(struct file_system_type *type, int flags, const char *name, void *data)
{
    root = type->mount(type, flags, name, data);

    error = security_sb_kern_mount(sb, flags, secdata);
}

eCryptfs层(fs/ecryptfs/main.c)

如下部分的数据结构即为前文说到的VFS机制到具体的文件系统。由.mountecryptfs_mount,即由VFS到eCryptfs。

static struct file_system_type ecryptfs_fs_type = {
    .owner = THIS_MODULE,
    .name = "ecryptfs",
    .mount = ecryptfs_mount,
    .kill_sb = ecryptfs_kill_block_super,
    .fs_flags = 0
};

此时只需查询eCryptfs中的ecryptfs_mount()函数是如何完成具体的挂载操作了。

邢万里
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Ecryptfs-Tools-for-Android:在 Android 中启用 ecryptfs 功能的用户空间工具和库
06-08
使用 Ecryptfs-Tools 在 Android 中加密用户数据 - 什么是 ecryptfs? 支持哪些设备? 由于 Android 构建在 Linux 内核之上,因此可以轻松地将 EFS-Tools 库和可执行文件移植到任何独立于 AOSP 版本的 Android ...
linux内核ecryptfs模块分析
风雨无阻
08-25 1245
ecryptfs文件系统分析
Debian11.5使用eCryptfs构建安全加密存储应用
lggirls的博客
04-12 782
0.选择密码生成方式,输入密码/随机密码 1.首先会要求输入密码;所以说,使用 mount -t ecryptfs ,实际上是建立了加密数据和可操作数据间的通道,我们在可操作数据中进行读写,ecryptfs自动进行加解密过程。当我们umount 后,实际上是关闭了通道,进留下了加密后的数据存储在真实的硬盘上。2.4.再次打开通道,重复之前的操作即可,注意密码和选择要和第一次保持一致,否则就相当于对加密后的数据再次进行了一次加密。中写入信息,就相当于ecryptc自动进行了加密操作,并将加密数据存储在了。
【linux】剖析底层——带你详细了解Linux内核源码的构成及其作用
PICACHU+++的博客
02-01 3185
以及Linux系统调用,字符设备的和文件系统的指南,还有某些编程相关的内容;它是一种低功耗的RISC处理器,由Tensilica公司开发,具有高可配置性,包括可自定义的指令集,硬件加速器,多处理器,高容量存储,以及多个安全等级的支持。它是一种RISC处理器体系结构,其中包含多款不同的处理器产品,包括针对低成本,大容量存储,虚拟化,图形处理,以及应用程序指令优化的设计。它是一种IBM的架构,用于构建极高性能的RISC处理器,其具有多项必备的硬件功能,可支持指令集向后兼容性,以及低能耗和高可靠性。
linux上使用eCryptFS加密文件夹的方法
lzpdz的博客
01-20 1万+
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。以下就介绍下linux的加密方法及eCryptFS; 加密的类型 我们基本上有两种不同的方法可以对文件和目录进行加密。一种方法是,文件系统级加密,只有某些文件或目录(比如/home/alice)选择性地加密。在我看来,这是一种理想的入门方法。你没必要重新安装一切来启用或测试加密。不过,文件系统级加密存在一些缺点。比如说
企业级加密文件系统 eCryptfs 详解
weixin_33834075的博客
11-30 605
企业级加密文件系统 eCryptfs 详解 林 昊翔 ([email protected]), Linux 内核爱好者 林昊翔,计算机科学硕士,毕业于清华大学计算机系,Linux 内核爱好者 秦 君 ([email protected]), 软件工程师, IBM 秦君,现在 IBM 中国软件开发实验室 Lotus 开发中心工作,目前从事 Lo...
eCryptfs-开源
05-02
移至http://launchpad.net/ecryptfs
ecryptfs-utils-82-6.el6_1.3.i686.rpm
07-26
ecryptfs-utils-82-6.el6_1.3.i686.rpm
ecryptfs-creat调试1
08-08
调试open系统调用时需要记住,如果直接加入printk会导致开机刷屏有大量的printk输出甚至机器无法正常开启和正常工作,这里就需要重新加入一个内核中的系统
Ecryptfs企业级加密文件系统
gracioushe的专栏
03-10 2169
帖子: 112  从ubuntu9.10开始,全新安装时多了一个登入时需要密码并加密我的主目录的选项,简单的说就是把整个主目录都加密了,如果电脑丢失或者重新安装系统时,没有关键密码此主目录则永远无法恢复,数据则可保无忧。不管有没有用,用各种方法试验恢复主目录时总是遇到各种各样的问题,其中最好的情况是目录恢复了,但其中的文件名称是乱码,根本无法解读,在网上找了很久的资料,最后才发现原因,不敢独享,贴在此处:如果安装时选择了加密主目录,登入系统后要做的第一件事情就是保存好密钥,在终端中输入:ecryptfs-u
eCryptfs源码注释(1)
邢万里
10-04 1688
README 此文档没有上传至网络,如果有人对此感兴趣可以发送邮件至[email protected]中,说明情况(不能作为商业用途!),谢谢。转载或者引用请注明(见封面信息),并通知至邮件[email protected],谢谢!封面 目录 内容(截取)
eCryptfs,文件系统级加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 5679
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
滴滴云上使用 eCryptfs 加密数据
java060515的专栏
12-18 1667
1. eCryptfs 简介 eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs 对文件数据进行加解密的操作,再转...
Linux---挂载+eCryptFS 加密文件和目录实验
knaha的博客
05-28 839
企业级加密文件系统 eCryptfs 详解 eCryptfs 是一个功能强大的企业级加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。 一、将/test111挂载到/private 1.安装ecryptfs apt-get install ecryptfs-utils 2.创建目录private作为挂载点 mkdir -p /private 3.创建一个目录并新建文件,挂载到private下
Linux加密文件系统eCryptfs介绍
内核工匠
11-19 4801
eCryptfs 是在 Linux 内核 2.6.19 版本中,由IBM公司的Halcrow,Thompson等人引入的一个功能强大的企业级加密文件系统,它支持文件名和文件内容的加密。一、...
Linux内核编译->ecryptfs模块编译
热门推荐
邢万里
07-22 1万+
Compiling Linux-Kernelwith eCryptfsREADME 作者:邢万里 学校:重庆邮电大学 email:[email protected] 基于ubuntu12.04(原内核3.13.0 - 32 - generic) 新内核3.3.8,eCryptfs模块 内核编译前期(menuconfig) 基本知识 下文摘抄wiki-menuconfig官网 基本
linux各种文件系统挂载总结
qw6r5的博客
10-03 1489
linux各种文件系统挂载总结
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION. ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
最新发布
05-28
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase ``` 这将显示加密文件系统的挂载密码。 2. 复制并粘贴挂载密码到文本编辑器中。 3. 将文本编辑器中的密码保存到安全的位置,例如加密的USB驱动器或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值