基于RBAC的lsm模块开发

Posted Apr 6, 2024 Updated Apr 11, 2024

By Savagel0ve 2 min read

0x01

经过一周的各种实验环境的折磨，已经完成从花一天到20分钟速成的蜕变了，特此记录学习过程中踩过的坑和心得（今天s送我铜锣烧我很开心）

求你别碰重新编译内核的方案（编译时间又长，动辄40G+的内存）

实验环境： ubuntu20.04 16G 16CPU 50G （另一个课的实验机中科院就是豪横）实现方案： qemu + busybox 打包根文件系统（他不香吗）

关于busybox 打包可以看下面的文章
LSM内核模块 Demo 保姆级教程

关于lsm开发的好文章
LSM安全模块开发 Linux Security Module 框架介绍基于Linux Security Module的基于角色的权限管理模块 LSM安全模块开发-文件打开2FA

重新编译内核费时费力（还疯狂报错）
linux 4.x 和 linux5.x 配置lsm模块的方式不一样一开始用的4.x lsm死活不加载，换了5.x才好
实现内核读文件网上大多数实现方案都是get_fs(get_ds()) 取消地址限制 + vfs_read 3.1. 4.x(具体忘了) vfs_read 就已经过时了 3.2. set_fs()在5.10.x 以上废弃了我尝试重新配置arch/X86/Kconfig 还是报错不懂 3.3. 使用kernel_read 代替vf_read 但是filp_open又报错了不懂无奈😮‍💨
gdb 调试 qemu 怎么没有符号啊那我还调个集贸啊

This post is licensed under CC BY 4.0 by the author.