本文介绍了在Linux操作系统中,基于LSM框架构建安全模块的方法。LSM框架是Linux内核中的一个安全模块接口,可以通过它来实现对系统安全的控制和管理。文章详细介绍了LSM框架的结构和原理,并通过实例演示了如何使用LSM框架构建安全模块。该方法可以有效地提高Linux系统的安全性,保护系统免受各种安全威胁。
2023-09-01 23:15:37 312KB
1
美国NSA对selinux实现的整理报告,非常系统,详细,有助于了解linux。
2021-12-29 11:00:20 631KB linux安全 selinux
1
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解。
2021-12-26 21:30:03 48KB Linux 安全内核模块
1
针对现有访问控制策略和机制复杂的特点,结合标签机制和多级安全的策略,以强制访问控制为基础,提出了一种新的访问控制机制。该机制的思想是根据客体的访问密钥来最终决定主体对客体有何种访问权限。基于这种思想将访问控制策略和机制进行了设计,给出了一种在LSM(Linux安全模块)框架下基于密钥对文件进行访问的策略实现方法。该访问控制方法通过设置密钥给了用户一定的自主权,限制了高级用户的部分权限,实现了文件共享。
1