0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

SELinux内核架构

麦辣鸡腿堡 来源:TrustZone 作者:TrustZone 2023-10-31 14:50 次阅读

最早期的SELinux是Linux系统一个增强安全的补丁集,其后为解决每个系统对安全的细节控制不尽相同的问题,Linux安全框架(LSM, Linux Security Modules)被提出,使SELinux可作为可加载的安全模块运行。

LSM是一个底层的安全策略框架,Linux系统利用LSM管理所有的系统调用。SELinux通过LSM框架整合到Linux内核中。

当用户进程执行系统调用时,进程首先遍历Linux内核现有的逻辑寻找和分配资源,进行一些常规的错误检查,然后进行DAC自动访问控制。

自主访问控制(DAC, Discretionary Access Control)

进程仅在内核访问内部对象之前,由LSM的钩子询问LSM模块可否访问,LSM模块处理该策略问题并回答可以访问或拒绝访问。

LSM框架主要包括安全服务器、客体管理器和访问向量缓存。LSM模块架构如图所示。

图片

安全服务器负责策略决定,安全服务器使用的策略通过策略管理接口载入。

客体管理器负责按照安全服务器的策略决定强制执行它管理的资源集。

对于内核,客体管理器可以理解为一个内核子系统,负责创建并管理内核级的客体,包括文件系统、进程管理和System V进程间通信(IPC, Inter-Process Communication)。

访问向量缓存(AVC, Access Vector Cache)提升了访问确认的速度,并为LSM钩子和内核客体管理器提供了SELinux接口。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11300

    浏览量

    209397
  • 框架
    +关注

    关注

    0

    文章

    403

    浏览量

    17479
  • 系统
    +关注

    关注

    1

    文章

    1016

    浏览量

    21335
收藏 人收藏

    评论

    相关推荐

    OpenHarmony中SELinux使用详解

    在OH中应用整体来说,功能和以上介绍的使用方法并无太大差别,只是在原生SELinux内核中做了部分驱动和文件系统的适配。目前码云社区上master分支以RK3568为例子做了适配并开启了SELinux
    发表于 04-03 10:43

    arm内核架构

    s5pv210是三星公司推出的32位RISC微处理器,其CPU采用的是ARM Cortex-A8内核,基于ARMv7架构,这里的内核架构是什么意思???
    发表于 03-25 12:09

    深入linux内核架构

    深入linux内核架构
    发表于 08-31 19:54

    Sprak内核架构的组成

    spark 内核源码剖析一:Sprak内核架构
    发表于 07-03 11:35

    ARM的内核架构是由哪些部分组成的

    到底什么是Cortex、ARMv8、arm架构、ARM指令集、soc?ARM的内核架构是由哪些部分组成的?
    发表于 09-22 06:48

    如何在运行Android 13的iMX-8mm上临时或永久禁用SELinux

    我试图在运行 android 的 imx8mm 上禁用 SELinux,我看到它可以在 6.2.2 内核命令行 (bootargs) 下的 Android 用户指南中完成。我试图在 u-boot
    发表于 04-21 07:11

    信任特征在SELinux策略服务器中的设计与应用

    SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务
    发表于 04-21 09:11 14次下载

    ARM内核架构都是什么意思?内核架构的关系是什么?

    .好比你盖房子,刚开始因为水平低流行盖平房,这就是一种架构(V5T),然后这种平房架构你可以设计出一款独立卫生间的款式, 这叫ARM7内核。 然后其他人(芯片设计公司)想盖房子的就买你这个图纸去盖
    的头像 发表于 10-27 11:18 1w次阅读

    简析ARM内核架构概念及其之间的关系

    ARM产品越来越丰富,命名也越来越多。很多朋友提问: ARM内核架构都是什么意思?内核架构的关系是什么?比如ARMv7架构,这个
    的头像 发表于 11-28 09:05 5137次阅读

    Linux内核架构--基本概念

    首先,Linux整体的架构如图: 再来看Linux内核架构内核由五个主要子系统组成: Process Scheduler : 进程调度(SCHED)负责控制对CPU的进程访问。调度
    发表于 05-20 09:28 737次阅读

    什么是SELinuxSELinux如何工作?

    SELinux 是一种安全增强型 Linux 安全模块,用于控制 subjects(例如程序、进程等)访问 objects(例如文件、设备等)的权限和可访问性。
    的头像 发表于 05-15 09:48 1202次阅读

    智能终端安全:内核安全-SElinux整体架构

    操作系统和内核是包含关系,内核是操作系统最基本的部分,它提供了操作系统的最基本功能,是操作系统工作的基础。
    的头像 发表于 10-18 15:06 641次阅读
    智能终端安全:<b class='flag-5'>内核</b>安全-<b class='flag-5'>SElinux</b>整体<b class='flag-5'>架构</b>

    SELinux基本概念介绍

    Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。 SELinux本质是一个Linux内核安全模块,可在Linux系统中配置其状态。SELinux
    的头像 发表于 10-31 14:42 1084次阅读

    SELinux策略语言是什么

    SELinux策略语言 SELinux架构中,对于内核资源,策略通过策略管理接口载入SELinux LSM模块安全服务器中,从而决定访问控制
    的头像 发表于 10-31 14:58 582次阅读
    <b class='flag-5'>SELinux</b>策略语言是什么

    恒讯科技分析:Linux系统的vps服务器怎么关闭selinux

    在Linux系统中,SELinux(Security-Enhanced Linux)是一个强制访问控制系统,用于增强系统的安全性。如果你需要关闭SELinux,可以按照以下步骤操作: 1、临时关闭
    的头像 发表于 07-17 13:29 495次阅读