Linux内核五个安全模块简述

最新推荐文章于 2024-01-10 14:50:07 发布
最新推荐文章于 2024-01-10 14:50:07 发布
阅读量2.2k 收藏
点赞数
文章标签: linux内核 Linux内核 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangfu/article/details/8457531
版权
 名称 作者/维护者 第一个公开
版本时间		 进入内核主线时间 进入内核主线版本
 SELinux NSA(美国国家安全局) 2000/12/22 2003/8/8 2.6.0-test3
 SMACK Casey Schaufler
 2008/4/16 2.6.25
 Tomoyo NTT data
 2009/6/10 2.6.30
 AppArmor Immunix->Novell->Canonical 1998 2010/10/20 2.6.36
 Yama Kees Cook
 2012/5/20 3.4
   第一个安全模块是SELinux,历时3年才进入Linux主线。第二个是SMACK,其作者锲而不舍,终于得到了Linus Torvalds的直接支持,获得批准进入主线。它的进入也为后续安全模块的进入扫清了障碍。第三个是Tomoyo,日本人有股蛮劲,这个安全模块是基于path的,与前两个基于inode的安全模块有很大不同,Tomoyo在加入的同时在LSM机制中增加了很多新的hook函数。第四个是AppArmor,其命运颇坎坷,Immunix在1998年发明了它,Novell在2005年收购Immunix主要就是为了它,但到了2007年,Novell却裁员了整个AppArmor维护团队,还好Cannonical(发行Ubuntu的公司)在2009年扛起维护AppArmor的重任。最后一个是Yama,它只处理ptrace和文件链接,安全体系并不完整。
  再说说名字:
名称  含义
 SELinux Security Enhanced Linux
 SMACK Simple Mandatory Access Control Kernel
 Tomoyo 日本女人名“智代”
 AppArmor 应用盔甲
 Yama 来自梵文,中文名为“阎罗”
xiaoxiangfu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核LSM介绍及smack配置启用
chuju7911的博客
08-24 1106
(http://www.zhihu.com/question/21637060/answer/58362892?group_id=614562143606079488#comment-89324790) 用户在执行系统调用时,先通过原有的内核接口依次执行功能性的错误检查,接着进行传统的DAC...
嵌入式系统/ARM技术中的Linux内核模块编程入门学习
10-21
内核模块Linux内核向外部提供的一个插口,其全称为动态可加载内核模块(Loadable Kernel Module,LKM),我们简称为模块Linux内核之所以提供模块机制,是因为它本身是一个单内核(monolithic kernel)。单内核的...
unix/linux安全模块,Linux安全模块(LSM)简介
weixin_39542111的博客
05-13 1108
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核安全的相关背景知识,可以有助于对本文的理解;如果不具有,可...
LSM零知识学习二、Linux内核中的安全模块
phmatthaus的专栏
06-05 960
LSM零知识学习二、Linux内核中的安全模块
Linux Smack 学习总结
kkxgx的专栏
08-01 6139
Linux 中的安全模块LSM是一种轻量级的访问控制框架。用户在执行系统调用时,先通过内核接口依次执行功能性的错误检查,接着进行传统的DAC检查,在访问内核之前通过LSM钩子函数调用LSM,LSM根据具体的访问控制策略来决定方法的合法性,以此来实现访问控制。访问控制的架构图: 1, DAC (Discretionary Access Control) 自主访问控制 Linux文件系统中对文件
Linux内核 防御机制分析
FFinda的博客
01-10 943
首先介绍几种linux下的防护机制,就像用户空间程序使用的ASLR、栈金丝雀、PIE等防御机制一样,内核也有自己的一套防御机制。以下是我在学习内核pwn时涉及到的一些流行的、著名的Linux内核防御机制:内核堆栈cookie(或金丝雀):这与用户空间的堆栈金丝雀机制完全一样。在编译时,内核就会启用该功能,并且无法禁用。内核地址空间布局随机化(KASLR):也跟用户空间的ASLR一样,在每次系统启动时,该机制会将加载内核的基地址随机化。
简要分析linux系统的启动过程
01-11
接触linux系统运维已经好几年了,常常被问到linux系统启动流程问题,刚好今天有空来梳理下这个过程: ...7)启动内核模块,执行不同级别的脚本程序。 8)执行/etc/rc.d/rc.local 9)启动mingetty,进入系统登陆界面
Linux Module Injection
04-21
phrack 61期有一篇不错的文章[1],给出了一种感染内核模块的方法,不过是基于2.4 内核的,该方法在2.6上无效,但是思想还是通用的。通过对2.6内核加载的分析,了解 两者之间的差异,并最终实现2.6下的module ...
RED HAT LINUX 6大全
10-21
全书共分为五个部分,包括35章和四个附录。第一部分为Red Hat Linux的介绍和安装;第二部分为服务配置;第三部分为系统管理;第四部分为Linux编程;第五部分为附录。本书内容翔实、涉及领域广泛,并且提供了详细的...
了解 Linux 安全模块 (LSM) 架构和内核编程
zhangdaolong
08-15 527
以下是一个简单的示例,展示如何在 LSM 框架中实现一个基本的安全插件,以便更好地理解 LSM 的工作方式。创建一个名为 `test.txt` 的文件,并尝试访问该文件以及 `/secure` 目录下的文件。在修改和加载内核模块之前,请确保在一个可控的环境中进行测试,以避免可能的系统问题。在这个示例中,我们将实现一个简单的 LSM 安全插件,该插件将限制用户只能访问特定目录下的文件。创建一个名为 `sample_lsm.c` 的源代码文件,其中包含安全插件的实现。2. **编译和加载安全插件:**
Linux 安全模块(LSM)简介
04-26
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核安全的相关背景知识,可以有助于对本文的理解。
Linux内核的五大模块
青萍之末的博客
10-07 9010
一、进程调度模块   Linux以进程作为系统资源分配的基本单位,并采用动态优先级的进程高级算法,保证各个进程使用处理机的合理性。进程调度模块主要是对进程使用的处理机进行管理和控制。 【进程创建】:   在Linux环境编程时,一般采用fork()/vfork()函数(fork 是 创建一个子进程,并把父进程的内存数据copy到子进程中;vfork是 创建一个子进程,并和父进程的内存数据shar...
其它内核安全机制
m0_74079109的博客
10-12 231
各个环节的等待时间,减少了很多重复性、手工性的工作,使得解决问题的成本明 显降低,提高了敏捷开发的效率。在容器技术的实现中,CGroups 是一个重要的组成部分,它提供了多种度量标准,来确保每个容器获得公平 的 CPU、内存和 I/O 等资源,对容器资源进行限制和审计。CGroups 虽然不能实现容器间的隔离,但是其对资源的审计和限制,对于缓解拒绝服务攻击有着重要的作用, 尤其是像公有云和私有云的 PaaS 服务在面对多租户时,保证每个租户容器的正常运行,防止恶意租户滥用资源。
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2305
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
带你走进Linux内核安全新世界
热门推荐
Rethinking the Kernel
07-23 1万+
什么是安全?“1500多年前,由从梵文译成汉文的《百喻经·愿为王剃须喻》中讲述了亲信救王的故事。故事中写道:“昔者有王,有一亲信,于军阵中,殁命救王,使得安全。”这里的安全是指一种状态,在这种状态下,某种对象或者对象的某种属性是不受威胁的。”...............
Linux安全模块(LSM)学习——简单的LSM demo(1)
qq_44109982的博客
11-13 4614
设计基于LSM的安全模块 1.确定需要hook的函数 2.对hook函数进行填充,添加自己的逻辑(安全检查) 3.添加到在security_hook_list的数据结构里 4.对这个有注册逻辑的函数进行注册 1.确定需要hook的函数: 这里我们希望在创建进程时进行**“额外的安全检查”,所以需要对task_creat()**进行hook 1.用户创建进程需要调用系统调用 sys_fork()/sys_vfork()/sys_clone() 2.sys_fork()等函数中调用 do_fork() 3.do
Linux内核安全模块Linux Security Module,LSM)例子
文石_2009的博客
05-25 1014
安全模块使用这些钩子来对事件进行检查
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1623
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
简述linux安全机制
最新发布
04-16
4. SELinux:SELinux(Security-Enhanced Linux)是Linux内核的一个安全模块,提供了强制访问控制(MAC)机制。它通过为每个进程和文件分配安全上下文,并定义了一组规则来限制进程对文件和资源的访问,增强了系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值