security_operations结构体

原创 已于 2023-05-03 22:54:01 修改 · 905 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux内核

于 2023-05-03 22:51:46 首次发布
security_operations结构体是Linux内核安全模块的关键,它包含了一系列钩子函数指针,用于在执行关键操作时调用自定义的安全策略。这些函数涉及文件权限检查、进程创建、文件系统挂载等多个方面,确保了内核操作的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

Linux内核提供了一种灵活的安全模块框架,使得开发人员可以方便地实现自定义的安全策略。其中一个重要的数据结构就是"security_operations"。这个结构体定义在<linux/security.h>头文件中。

在Linux内核中,安全模块是一种动态加载的内核模块,用于实现自定义的安全策略。安全模块框架提供了一组安全钩子函数(security hooks),在内核执行关键操作时调用这些函数,以实现自定义安全策略的执行。

安全钩子函数是一组函数指针,它们指向安全模块所实现的自定义安全策略。当内核执行关键操作时,会调用相应的安全钩子函数,以检查是否允许该操作执行。如果安全钩子函数返回0,则表示允许该操作执行;如果返回非0,则表示拒绝该操作执行。

部分成员介绍

该结构体包含了多个安全钩子函数指针,这些指针用于注册安全模块的自定义安全策略。下面是部分成员的主要作用:

  • “name”:表示安全模块的名称,类型是"char *"。这个名称将在内核中用于唯一标识安全模块,并与其他安全模块区分开来。

  • “inode_permission”:表示对文件或目录进行权限检查时要执行的安全钩子函数,类型是"int (*inode_permission)(struct inode *, int)"。这个函数将在访问文件或目录时被调用,用于执行自定义的安全策略。

  • “file_permission”:表示对文件进行权限检查时要执行的安全钩子函数,类型是"int (*file_permission)(struct file *, int)"。这个函数将在打开文件时被调用,用于执行自定义的安全策略。

  • “task_create”:表示创建新进程时要执行的安全钩子函数,类型是"int (*task_create)(unsigned long)"。这个函数将在创建新进程时被调用,用于执行自定义的安全策略。

  • “cred_prepare”:表示准备新的进程凭证时要执行的安全钩子函数,类型是"int (*cred_prepare)(struct cred *)"。这个函数将在新的进程凭证被创建时被调用,用于执行自定义的安全策略。

  • “cred_transfer”:表示进程凭证转移时要执行的安全钩子函数,类型是"void (*cred_transfer)(struct cred *, struct cred *)"。这个函数将在进程凭证被转移时被调用,用于执行自定义的安全策略。

  • “sb_mount”:表示挂载文件系统时要执行的安全钩子函数,类型是"int (*sb_mount)(const char *, const struct path *, const char *, unsigned long, void *)"。这个函数将在文件系统挂载时被调用,用于执行自定义的安全策略。

  • “sb_umount”:表示卸载文件系统时要执行的安全钩子函数,类型是"int (*sb_umount)(struct vfsmount *, int)"。这个函数将在文件系统卸载时被调用,用于执行自定义的安全策略。

  • “bprm_check_security”:表示在执行可执行文件时要执行的安全钩子函数,类型是"int (*bprm_check_security)(struct linux_binprm *)"。这个函数将在执行可执行文件时被调用,用于执行自定义的安全策略。

  • “file_ioctl”:表示处理文件I/O控制命令时要执行的安全钩子函数,类型是"long (*file_ioctl)(struct file *, unsigned int, unsigned long)"。这个函数将在处理文件I/O控制命令时被调用,用于执行自定义的安全策略。

security_operations结构体源代码

1378 struct security_operations {
   
   
1379     char name[SECURITY_NAME_MAX + 1];
1380 
1381     int (*ptrace_access_check) (struct task_struct *child, unsigned int mode);
1382     int (*ptrace_traceme) (struct task_struct *parent);
1383     int (*capget) (struct task_struct *target,
1384                kernel_cap_t *effective,
1385                kernel_cap_t *inheritable, kernel_cap_t *permitted);
1386     int (*capset) (struct cred *new,
1387                const struct cred *old,
1388                const kernel_cap_t *effective,
1389                const kernel_cap_t *inheritable,
1390                const kernel_cap_t *permitted);
1391     int (*capable) (struct task_struct *tsk, const struct cred *cred,
1392             struct user_namespace *ns, int cap, int audit);
1393     int (*quotactl) (int cmds, int type, int id, struct super_block *sb);
1394     int (*quota_on) (struct dentry *dentry);
1395     int (*syslog) (int type);
1396     int (*settime) (const struct timespec *ts, const struct timezone *tz);
1397     int (*vm_enough_memory) (struct mm_struct *mm, long pages);
1398 
1399     int (*bprm_set_creds) (struct linux_binprm *bprm);
1400     int (*bprm_check_security) (struct linux_binprm *bprm);
1401     int (*bprm_secureexec) (struct linux_binprm *bprm);
1402     void (*bprm_committing_creds) (struct linux_binprm *bprm);
1403     void (*bprm_committed_creds) (struct linux_binprm *bprm);
1404 
1405     int (*sb_alloc_security) (struct super_block *sb);
1406     void (*sb_free_security) (struct super_block *sb);
1407     int (*sb_copy_data) (char *orig, char *copy);
1408     int (*sb_remount) (struct super_block *sb, void *data);
1409     int (*sb_kern_mount) (struct super_block *sb, int flags, void *data);
1410     int (*sb_show_options) (struct seq_file *m, struct super_block *sb);
1411     int (*sb_statfs) (struct dentry *dentry);
1412     int (*sb_mount) (char *dev_name, struct path *path,
1413              char *type, unsigned long flags, void *data);
1414     int (*sb_umount) (struct vfsmount *mnt, int flags);
1415     int (*sb_pivotroot) (struct path *old_path,
1416                  struct path *new_path);
1417     int (*sb_set_mnt_opts) (struct super_block *sb,
1418                 struct security_mnt_opts *opts);
1419     void (*sb_clone_mnt_opts) (const struct super_block *oldsb,
1420                    struct super_block *newsb);
1421     int (*sb_parse_opts_str) (char *options, struct security_mnt_opts *opts);
1422 
1423 #ifdef CONFIG_SECURITY_PATH
1424     int (*path_unlink) (struct path *dir, struct dentry *dentry);
1425     int (*path_mkdir) (struct path *dir, struct dentry *dentry, int mode);
1426     int (*path_rmdir) (struct path *dir, struct dentry *dentry);
1427     int (*path_mknod) (struct path *dir, struct dentry *dentry, int mode,
1428                unsigned int dev);
1429     int (*path_truncate) (struct path *path);
1430     int (*path_symlink) (struct path *dir, struct dentry *dentry,
1431                  const
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统中的设备文件:inode,file和file_operations
shengyin714959的博客
05-18 439
设备文件是中一种特殊的文件,它用来表示设备的接口,使得用户空间的程序可以通过文件操作来访问设备。设备文件的实现涉及到三个重要的结构体:inode,file和file_operations。inode结构体用来存储设备文件的元数据,如设备号,权限,大小等。file结构体用来存储设备文件的状态信息,如当前位置,打开模式,私有数据等。file_operations结构体用来存储设备文件的操作函数,如open,read,write,close等。
struct security_operations {}函数结构
abcdefg的专栏
10-31 1847
a a /** * struct security_operations - main security structure * * Security hooks for program execution operations. * * @bprm_alloc_security: * Allocate and attach a security structure to
安全运营SOC Security Operations Center
漂泊的朋鸟
02-20 4432
一、安全运营(SOC:Security Operations Center) 一般地,SOC被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。 本质上,SOC不是一款单纯的产品,而是一个复杂的系统,他既有产品,又有服务,还有运维(运营),S...
Linux安全模块(LSM)学习——推荐一个非常好的博客
qq_44109982的博客
12-01 1286
0.网址 博客地址 该博客基于linux 5.10.17,含有三个lsm demo,难度为递进顺序,作者展示了其如何逐步完成一个有实际使用价值的简单的lsm demo。 1.Whitelist demo hook函数 由于是第一个demo,所以只用到了一个hook函数bprm_check_security,该函数在exec()时被调用,返回值为0时允许执行二进制文件,返回值为负时会拒绝此次调用。 原理 不加载未知的二进制文件,未知这里被定义为无扩展属性security.whitelisted,即只允许存在扩
Linux 内核安全模块学习总结
热门推荐
bcbobo21cn的专栏
03-15 1万+
Linux安全模块(LSM) LSM是Linux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访 问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用 户可以根据自己的需求选择合适的安全模块加载到内核上实现。 LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访 问控制模块需要的结构或者接口。L
Linux中与“内核安全”相关的数据结构
Leon的博客
05-11 583
【摘要】本文详细描述了Linux中与安全相关的内核数据结构。
【驱动】Linux驱动程序中的file,inode,file_operations三大结构体
weixin_30656145的博客
10-31 533
这三个结构体均在文件linux-2.6.22.6>include>linux>fs.h中定义,大部分驱动程序操作都涉及三个重要的内核数据结构,分别是file_operations,file,inode。第一个是文件操作,file_operations结构就是用来连接驱动程序操作连接到我们前面给自己保留的编号的工作的。结构定义在<linux/fs.h>中,其中包含一组指...
pernet_operations linux 4.1.2 内核 列表
qq_29689973的博客
05-22 734
有些网络设备和网络子系统必须由独特的网络命名空间数据,为了提供这种支持,添加了结构pernet_operations,其包含回调函数init和exit, 用于执行设备初始化和清理工作。 linux-4.1.2\net include/net/net_namespace.h 277 struct pernet_operations { 278 struct list_head list; 279 int (*init)(struct net *net); 280 .
Linux 4.4内核安全架构:list_head与security_operations解析
如示例所示,`security_operations`结构体的初始化使用了这种特性,即使结构体的成员顺序发生变化,也能保证已知成员的正确初始化。未在初始化列表中出现的成员,其值会被默认设置为0。 在Linux内核的安全架构中,`...
Linux 安全 - LSM源码分析
最新发布
小立仔
10-10 1781
Linux 安全 - LSM源码分析简介
Linux 安全模块(LSM)简介
04-26
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解。
了解 Linux 安全模块 (LSM) 架构和内核编程
zhangdaolong
08-15 868
以下是一个简单的示例,展示如何在 LSM 框架中实现一个基本的安全插件,以便更好地理解 LSM 的工作方式。创建一个名为 `test.txt` 的文件,并尝试访问该文件以及 `/secure` 目录下的文件。在修改和加载内核模块之前,请确保在一个可控的环境中进行测试,以避免可能的系统问题。在这个示例中,我们将实现一个简单的 LSM 安全插件,该插件将限制用户只能访问特定目录下的文件。创建一个名为 `sample_lsm.c` 的源代码文件,其中包含安全插件的实现。2. **编译和加载安全插件:**
linux security(LSM)
chenliang0224的专栏
05-15 2359
LSM(Linux security module) 1. security_init初始化 内核启动流程:start_kernel()--&gt;security_init() 2. security_init LSM子系统初始化   static struct security_operations *security_ops; //安全操作接口 static struct sec...
linux open_namei,刚学Linux 想问问这个程序写的什么 有大佬帮帮吗
weixin_36443823的博客
05-25 182
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include #include "common.h"#include "tomoyo.h"#include "realpath.h"static int tomoyo_cred_alloc_blank(struct cred *new, gfp_t gfp){new->security = NULL;return 0;}static int t...
linux应用程序如何运行
shichaog的专栏
02-16 9010
当一个应用程序调用execve()执行系统调用时究竟发生了什么? 从应用程序空间来看 在深入Linux内核前,先来探索一下从用户空间开始的程序执行的过程。对于Linux而言,唯一的运行一个新程序运行的系统调用是execve(),其原型如下: int execve(const char*filename, char *const argv[], char *const envp[]); 文件
LWM: Kernel运行时的系统安全工具
Linux News搬运工
09-16 922
点击上方蓝色“Linux News搬运工”关注我们~Kernel runtime security instrumentationByJake EdgeLSS-NAKR...
IMA/EVM完整性检测代码分析
inquisiter
06-01 3895
在IMA hook机制中,需要定义一系列回调函数,包括measure、appraise、policy、inode_free和post_parse等函数。measure函数用于在文件读取之前计算文件的哈希值;appraise函数用于评估文件完整性;policy函数用于读取并更新IMA策略;inode_free函数用于在删除文件时更新操作系统的IMA状态信息;post_parse函数用于在解析之后更新文件系统缓存和错误日志。int ret;
linux 非root 系统文件系统,挂载普通文件系统 - Linux Filesystem (转载)
weixin_39559369的博客
05-12 463
现在来说明挂载一个文件系统时内核所要执行的操作。首先来考虑一个文件系统将被挂载在一个已安装文件系统之上的情形。mount系统调用被用来挂载一个普通文件系统,它具有如下的参数:char __user *dev_name:文件系统所在的设备文件的路径名,或者如果不需要的话就为NULL(如procfs)char __user *dir_name:文件系统被挂载其上的某个目录的路径名(挂载点)char _...
@Operation(security = {@SecurityRequirement(name = “bearer-jwt“)})的作用
weixin_43377482的博客
06-27 6746
调用swagger未携带token解决方案。 调用swagger出现401
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhugenmi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值