Linux内核五个安全模块简述

最新推荐文章于 2024-10-14 12:45:36 发布
最新推荐文章于 2024-10-14 12:45:36 发布
阅读量2.3k 收藏
点赞数
文章标签: linux内核 Linux内核 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangfu/article/details/8457531
版权
 名称 作者/维护者 第一个公开
版本时间		 进入内核主线时间 进入内核主线版本
 SELinux NSA(美国国家安全局) 2000/12/22 2003/8/8 2.6.0-test3
 SMACK Casey Schaufler
 2008/4/16 2.6.25
 Tomoyo NTT data
 2009/6/10 2.6.30
 AppArmor Immunix->Novell->Canonical 1998 2010/10/20 2.6.36
 Yama Kees Cook
 2012/5/20 3.4
   第一个安全模块是SELinux,历时3年才进入Linux主线。第二个是SMACK,其作者锲而不舍,终于得到了Linus Torvalds的直接支持,获得批准进入主线。它的进入也为后续安全模块的进入扫清了障碍。第三个是Tomoyo,日本人有股蛮劲,这个安全模块是基于path的,与前两个基于inode的安全模块有很大不同,Tomoyo在加入的同时在LSM机制中增加了很多新的hook函数。第四个是AppArmor,其命运颇坎坷,Immunix在1998年发明了它,Novell在2005年收购Immunix主要就是为了它,但到了2007年,Novell却裁员了整个AppArmor维护团队,还好Cannonical(发行Ubuntu的公司)在2009年扛起维护AppArmor的重任。最后一个是Yama,它只处理ptrace和文件链接,安全体系并不完整。
  再说说名字:
名称  含义
 SELinux Security Enhanced Linux
 SMACK Simple Mandatory Access Control Kernel
 Tomoyo 日本女人名“智代”
 AppArmor 应用盔甲
 Yama 来自梵文,中文名为“阎罗”
xiaoxiangfu
关注
Linux 内核设备树(DTS)简述
weixin_35723192的博客
04-22 1722
Linux设备树(Device Tree)是一种描述硬件设备的数据结构,它将硬件设备的信息以树形结构的方式组织起来,方便内核和驱动程序的访问和管理。在Linux系统中,设备树通常被用于描述嵌入式系统中的硬件设备,如处理器、内存、外设等。
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2572
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
嵌入式系统/ARM技术中的Linux内核模块编程入门学习
10-21
内核模块Linux内核向外部提供的一个插口,其全称为动态可加载内核模块(Loadable Kernel Module,LKM),我们简称为模块Linux内核之所以提供模块机制,是因为它本身是一个单内核(monolithic kernel)。单内核的最大优点是效率高,因为所有的内容都集成在一起,但其缺点是可扩展性和可维护性相对较差,模块机制就是为了弥补这一缺陷。   模块是具有独立功能的程序,它可以被单独编译,但不能独立运行。它在运行时被链接到内核作为内核的一部分在内核空间运行,这与运行在用户空间的进程是不同的。模块通常由一组函数和数据结构组成,用来实现一种文件系统、一个驱动程序或其他内核
Linux安全模块(LSM)学习——SMACK
qq_44109982的博客
11-11 4593
0.概述 SMACK(Simplified Mandatory Access Control Kernel)的机制是类型增强(Type Enforcement),而没有去更贪心的实现基于角色的访问控制和多级安全,所以将其作为第二个学习的模块。 类型在SMACK中的具体体现是label,定义一个策略(规定主体可以对客体进行什么操作)的格式为 subjectlabel objectlabel access 结构体cred中的security指针会指向SMACK定义的数据结构task_smack的一个实例。
Linux内核安全包括内容
远方雪的专栏
10-14 361
这些安全特性共同构建了Linux内核的多层次防御体系,大大提高了系统的安全性。内核工程师需要深入理解这些机制,并根据具体需求进行配置、优化和扩展,以应对不断evolving的安全威胁。
Linux内核的五大模块
绝影
02-18 3510
Linux内核的五大模块 1.进程调度模块 2.内存管理模块 3.文件系统模块 4.进程间通信模块 5.网络接口模块 进程调度模块 用来负责控制进程对CPU 资源的使用。所采取的调度策略是各进程能够公平合理地访问CPU, 同时保证内核能及时地执行硬件操作。 内存管理模块 用于确保所有进程能够安全地共享机器主内存区, 同时, 内存管理模块还支持虚拟内存管理方式, 使得Linux
第四章Linux内核模块之五(模块参数)
xiezhi123456的博客
05-14 2197
4.5 模块参数可以用“module_param(参数名,参数类型,参数读/写权限)”为模块定义一个参数,例如下列代码定义了1个整型参数和1个字符指针参数:static int book_num = 4000;module_param(book_num, int, S_IRUGO);static char *book_name = "Linux Device Driver";module_para...
Linux内核安全包括哪些内容,信息安全技术题库:Linux内核主要子系统包括()。...
weixin_35965648的博客
04-29 496
相关题目与解析Linux内核主要子系统不包括()。Linux内核的主要功能仅包括内存管理、任务调试、进度间通信和网络接口。()下面对于Linux内核的叙述,错误的是:()。A.它为用户进程提供系统调用B.Linux内核主要作用包括进程Linux内核管理系统不包括的子系统是()。A.进程管理子系统B.内存管理子系统C.文件管理子系统D.Linux内核的主要功能包括内存管理、任务调度、()、虚拟文件系...
unix/linux安全模块,Linux安全模块(LSM)简介
weixin_39542111的博客
05-13 1238
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核安全的相关背景知识,可以有助于对本文的理解;如果不具有,可...
linux系统的内核是,简述5个Linux内核子系统
weixin_30068877的博客
04-28 2040
Linux实际上是一种开源电脑操作系统内核。一个计算机系统是一个硬件和软件的共生体,它们互相依赖,不可分割,而计算机的硬件在没有软件来操作和控制的情况下是无法工作的,完成这个控制工作的软件就称为操作系统,在Linux的术语中被称为“内核”,也可以称为“核心”。根据内核的核心功能,分为5个Linux 内核子系统,分别为:系统调用、进程管理、内存管理、文件系统、网络管理,如下图示:1. 系统调用(Sy...
Linux内核调试:使用工具与技术进行有效内核模块故障排除
最新发布
10-28
内容概要:这本书主要介绍了如何有效地利用现有工具和高级技术来调试Linux内核以及内核模块。作者通过对多个真实世界中由软件缺陷导致的悲剧事故进行了简述,以此来强调软件质量的重要性。书中详细探讨了调试的艺术...
Linux内核模块编程
Baron_wu的博客
10-24 1993
Linux内核模块编程 (作者:Baron_wu 禁止转载) 首先,创建一个内核模块并插入Linux内核中。这是实验第一部分 首先查看当前内核模块使用情概况:lsmod Module:模块名 Size:模块大小 Used by:这些模块在哪被使用 接下来编写一个simple.c的程序,当加载和卸载内核模块时给出适当的消息。 代码如下: #include <linux/init.h&gt...
Linux 安全模块(LSM)简介
04-26
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核安全的相关背景知识,可以有助于对本文的理解。
Linux内核安全模块
x3599573的博客
03-31 1404
LSM(inux Security Module)—— 体现为一组安全相关的函数目的:对用户态进程进行强制访问控制目的:防止数据被篡改IMA:完整性度量体系架构 EVM:扩展验证模块可信计算架构:​应用:PTS(Platform Trust Services)​库:TSS(Trusted Software Stack)​内核:IMA、EVM、TPM驱动​启动:GRUB-IMA TBOOT​硬件:TPMTPM的运用:管理密钥、执行加解密运算、数字签名、安全存储数据。
智能终端信息安全概念(十):内核安全(2)SElinux
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1673
SELinux由NSA发布,之后,Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。,可在Linux系统中配置其状态。SELinux的状态分为3种,即disabled、permissive和enforcing。
linux安全加固技术--内核安全模块LSM
热门推荐
softgmx的博客
08-31 2万+
Linux安全相关技术 SELinux AppArmor openSSL TPM SGX LSM   linux上六种常用的安全加固技术: 1 安全的编码(Secure Code),减少编写的错误。 2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro) 3 系统级漏洞缓解技术(System-level exploit mi...
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 5849
Linux安全模块,除了SELinux还有AppArmor,AppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
docker安全最佳实践概述
狂客队长
08-07 1885
1、GRSEC and PaX 加固主机系统。 2、Use Docker in combination with AppArmor/SELinux/TOMOYO 使用强制访问控制(mandatory access control (MAC))对Docker中使用的各种资源根据业务场景的具体分析进行资源的访问的控制。 3、Limit traffic with ip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值