linux lsm 程序加载钩函数,LSM在Linux中的实现方式

最新推荐文章于 2024-04-28 16:31:25 发布
最新推荐文章于 2024-04-28 16:31:25 发布
阅读量112 收藏
点赞数
文章标签: linux lsm 程序加载钩函数

LSM(Linux Secure Model)一种轻量级访问控制机制.

其实现方式有如在系统调用中加入一个后门....

方式如下:

static struct file *__dentry_open(struct dentry *dentry, struct vfsmount *mnt,

struct file *f,

int (*open)(struct inode *, struct file *),

const struct cred *cred)

{

struct inode *inode;

int error;

...............................................................

error = security_dentry_open(f, cred);   //LSM机制实现方式,在此加入了一个LSM函数.

//security_dentry_open的实现如下,相当于一个接口,对一个函数指针再

//封装一下.

//只返回是与否,这样的控制信息.

if (error)

goto cleanup_all;

................................................................

return f;

cleanup_all:

.................................................................

return ERR_PTR(error);

}

//========简单封装一个指针结构体===========================

int security_dentry_open(struct file *file, const struct cred *cred)

{

int ret;

ret = security_ops->dentry_open(file, cred);

if (ret)

return ret;

return fsnotify_perm(file, MAY_OPEN); }

小徐様
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 安全模块(LSM)简介
04-26
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解。
LSM_module:使用 LSM 和 IMA 的 Linux 安全模块
07-17
1. LSM钩子实现:这部分代码会定义和实现LSM框架需要的函数,以便在特定的安全决策点插入IMA的校验逻辑。 2. IMA接口的封装:这可能包含用于与IMA交互的函数,比如获取和更新文件的哈希值,以及比较哈希的函数。...
Linux 安全 - LSM机制
小立仔
10-09 2262
Linux 安全 - LSM机制简介
Linux LSM原理介绍
最新发布
muyuanbiao888的博客
04-28 838
linux 安全模块 lsm原理介绍
Linux 安全 - LSM源码分析
小立仔
10-10 1287
Linux 安全 - LSM源码分析简介
linux lsm框架(selinux
weixin_43453149的博客
11-13 608
LSM 是(Linux Security Module)的简称,它是Linux 从2.6 内核版本开始增加的一个通用的访问控制框架。LSM 是一个轻量的通用访问控制框架,它必须满足两方面的要求:对不需要它的人保持透明;让需要它的人从内核代码解放出来,专注于控制策略和安全模块。所以LSM 在设计之初,就明确了其原则:(1)真正的通用性,使用不同的安全模型仅仅通过加载不同的内核模块实现,而不用改变已有的内核代码。
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1686
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
基于Linux文件系统安全性的LSM框架的研究.pdf
09-06
LSM实现方法是在内核源代码插入钩子函数,当用户进程执行系统调用时,除了传统的UNIX自主访问控制,还会在内核访问内部对象之前,调用相应的LSM钩子函数。这些钩子函数会调用安全模块提供的访问控制函数,依据...
基于Linux文件系统安全性的LSM框架的研究
01-20
LSM 框架在内核代码的管理域和实现存取控制的关键点插入了对安全钩子函数的调用,具体的安全钩子函数由安全模块向 LSM 框架注册,用于实现不同的安全功能。 通过 LSM 框架,Linux 操作系统能够提供更加安全的...
一种基于Linux程序行为异常检测系统的研究与开发.pdf
09-06
其次,LSM可以让各类安全访问控制模型在Linux下以可加载内核模块来实现。最后,LSM在系统调用或内核函数内部进行截获点的部署,获取了更加细粒度的信息。 4. LSM数据源的提取 LSM数据源的提取是通过security—...
Linux内核安全模块(Linux Security Module,LSM)例子
文石_2009的博客
05-25 1094
安全模块使用这些钩子来对事件进行检查
了解 Linux 安全模块 (LSM) 架构和内核编程
zhangdaolong
08-15 581
以下是一个简单的示例,展示如何在 LSM 框架实现一个基本的安全插件,以便更好地理解 LSM 的工作方式。创建一个名为 `test.txt` 的文件,并尝试访问该文件以及 `/secure` 目录下的文件。在修改和加载内核模块之前,请确保在一个可控的环境进行测试,以避免可能的系统问题。在这个示例,我们将实现一个简单的 LSM 安全插件,该插件将限制用户只能访问特定目录下的文件。创建一个名为 `sample_lsm.c` 的源代码文件,其包含安全插件的实现。2. **编译和加载安全插件:**
使用LSM实现自己的访问控制
phmatthaus的专栏
05-19 703
使用LSM实现自己的访问控制
Linux安全模块(LSM)入门及Yama源码分析
qq_44109982的博客
11-03 5045
LSM是什么 由于Linux内核开发安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。 LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动: 1、在特定的内核数据结构加入安全域; 2、在内核源代码不同的关键点插入对安全钩子函数的调用 3、加入一个通用的安全系统调用 4、提供了函数允许内核模块注册为安全模块或者注销 5、将capabilities逻辑的大部分移植为一个可选的安全模块 LSM机制之所以简单
Linux安全模块(LSM)学习——简单的LSM demo(1)
qq_44109982的博客
11-13 4747
设计基于LSM的安全模块 1.确定需要hook的函数 2.对hook函数进行填充,添加自己的逻辑(安全检查) 3.添加到在security_hook_list的数据结构里 4.对这个有注册逻辑的函数进行注册 1.确定需要hook的函数: 这里我们希望在创建进程时进行**“额外的安全检查”,所以需要对task_creat()**进行hook 1.用户创建进程需要调用系统调用 sys_fork()/sys_vfork()/sys_clone() 2.sys_fork()等函数调用 do_fork() 3.do
最小二乘法(LSM)入门详解(原理及公式推导),MATLAB实现及应用
热门推荐
weixin_40857506的博客
07-07 1万+
1 概念 定义: 最小二乘法(又称最小平方法)是一种数学优化技术。它通过最小化误差的平方和寻找数据的最佳函数匹配。 利用最小二乘法可 以简便地求得未知的数据,并使得这些求得的数据与实际数据之间误差的平方和为最小。最小二乘法还可用于曲线拟合。 ...
Linux安全模块框架授权钩子位置的一致性分析1
08-08
Linux系统,安全模块框架(LSMLinux Security Modules)通过在内核插入授权来增强访问控制,确保关键操作的安全性。然而,由于内核环境的复杂性,确保这些钩子正确地处理所有安全敏感操作是一项挑战。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值