首页 理论教育 钩子-Linux内核安全模块深入剖析

钩子-Linux内核安全模块深入剖析

时间:2023-11-22 理论教育 版权反馈
【摘要】:同LSM一样,IMA/EVM也定义了一些钩子函数。与LSM不一样的是,IMA/EVM没有一个类似security_ops的结构体来承载这些钩子。因为LSM有若干可以互相替换的模块:SELinux SMACK、Tomoyo、AppArmor、Yama,而IMA/EVM只此一家,别无分店。有些IMA/EVM钩子函数和LSM的钩子函数在同一处被调用,比如ima_file_mmap就在security_mmap_file中被调用。

钩子-Linux内核安全模块深入剖析

同LSM一样,IMA/EVM也定义了一些钩子函数。与LSM不一样的是,IMA/EVM没有一个类似security_ops的结构体来承载这些钩子。因为LSM有若干可以互相替换的模块:SELinux SMACK、Tomoyo、AppArmor、Yama,而IMA/EVM只此一家,别无分店。IMA的钩子函数包括:

●ima_file_mmap

●ima_bprm_check

●ima_file_check

●ima_module_check

●ima_inode_post_setattr

●ima_inode_set_xattr

●ima_inode_removexattr

EVM的钩子函数都和inode的属性(attr)或者inode的扩展属性(xattr)有关,包括:(www.xing528.com)

●evm_inode_setattr

●evm_inode_post_setattr

●evm_inode_init_security

●evm_inode_setxattr

●evm_inode_post_setxattr

●evm_inode_removexattr

●evm_inode_post_removexattr

同LSM很类似,这些钩子函数在系统调用的关键路径上被调用。有些IMA/EVM钩子函数和LSM的钩子函数在同一处被调用,比如ima_file_mmap就在security_mmap_file中被调用。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈