本文介绍了在Linux操作系统中，基于LSM框架构建安全模块的方法。LSM框架是Linux内核中的一个安全模块接口，可以通过它来实现对系统安全的控制和管理。文章详细介绍了LSM框架的结构和原理，并通过实例演示了如何使用LSM框架构建安全模块。该方法可以有效地提高Linux系统的安全性，保护系统免受各种安全威胁。

BPF LSM示例 此仓库包含脚本和示例程序，可与BPF CO-RE模块和LSM一起使用。 为了完全可移植（假设有足够新的内核），并展示它如何与Rust程序互操作，用户空间组件以Rust和C的组合编写，并用clang编译，并与musl链接。 结果应该是您可以将输出二进制文件放在任何Linux 5.8+内核上（用于环形缓冲区和LSM挂钩支持）并运行它。 它还具有关于通过具有lsm挂钩的跟踪点共享用户空间数据的一些想法。 快速开始 vagrant up make 在一个VM ssh会话中： vagrant@ubuntu-hirsute: ~ $ sudo /vagrant/probe -b 1 -f \ ' reject bprm_check_security when user.id == 1000 and process.executable == "/usr/bin/ls" '

内核运行时安全新机制，LSM + eBPF内核安全的新方向

自取

LSM直线检测算法的源代码，了解更多详情可参见博文：https://blog.csdn.net/wenhao_ir/article/details/124636972

笔记 该LSM-trie实现不使用任何用户空间缓存。 I / O限制了其读取性能。 如果您正在寻找用于快速写入，读取和范围搜索的高性能SSD KV存储，请查看 。 建造 编译器： clang或gcc（在Makefile中更改）。 用于SHA1功能的openssl。 建造： $ make all 跑 获取有关获取/设置测试的帮助信息： $ ./mixed_test -h 获取帮助信息，以使用不同的商店大小来运行读取性能。 $ ./staged_read -h 存储空间配置 您需要更改cm_conf1.txt来配置存储设备（或使用'-c'选项指定的文件）。 在文件的开头，每两行描述一个存储设备。 它可以是原始块设备（例如/ dev / sdb），也可以是文件系统中的常规文件。 如果是块设备，则第二行将设置为“ 0”，这意味着应自动检测设备的容量。 确保您有权使用原始块设备（作为r

LSM使用了一个算法来延迟批处理索引变更，然后类似归并排序的方式串联起一个基于内存的组件和若干基于磁盘的组件上面的所有变更信息。该算法相比于传统的B树访问方式大大减少磁盘臂的移动开销。

================================================== ========== RBAC（基于角色的访问控制 Linux 安全模块） 作者 : Atluri Vamsi Krishna ================ 说明 ============== 基于角色的访问控制 (RBAC) 是一种基于企业内单个用户的角色来调节对计算机或网络资源的访问的方法。 在此上下文中，访问是单个用户执行特定任务（例如查看、创建或修改文件）的能力。 RBAC 使用户能够根据灵活的功能、关系和约束动态调整其动作，从而执行广泛的授权任务。 这与传统的访问控制方法（如 DAC）形成对比，后者在严格的、逐个对象的基础上授予或撤销用户访问权限。 在 RBAC 中，可以随着企业需求的发展轻松创建、更改或继续角色，而无需为每个用户单独更新权限。 ========== 2

LSM树 KV商店

Linux安全模块（LSM）是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块（LSM）的相关背景，设计思想，实现方法；并说明如何使用Linux安全模块（LSM）来增强Linux系统的安全性：一方面是供内核开发人员和安全研究人员使用的接口，另一方面是供普通用户使用的模块，以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识，可以有助于对本文的理解。