摘要：嗯！如题，一个简单的基于LSM的沙箱设计。环境是Linux v4.4.28。一个比较新的版本，所以在实现过程中很难找到资料，而且还有各种坑逼，所以大部分的时间都是在看源码，虽然写的很烂，但是感觉收获还是挺大的。 具体思路很简单，每个进程都有对应一个task_struct。可以使用task_struc 阅读全文

摘要：感冒了，感觉一脑子浆糊，真是蛋疼。 先粗略讲一些前置知识。 一：MAC和DAC DAC(Discretionary Access Control)，自主访问控制，是最常用的一类访问控制机制，意思为主体（文件所有者）可以自主指定系统中其它用户对其文件的所有权，最典型的就是Linux的"拥有者/同组用户 阅读全文

摘要：各种折腾，经过了一个蛋疼的周末，终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一：程序编写 先简单的看一下这个demo： 根据（一）的yama可以得出，编写一个基于LSM的安全模块的基本流程： 1>确定需要hook的函数 2>对hook函数进行填充，添加自己的逻辑（安全检查 阅读全文

摘要：最近打算写一个基于LSM的安全模块，发现国内现有的资料极少。因此打算自己琢磨一下。大致的学习路线如下： 由易至难使用并阅读两到三个安全模块->参照阅读模块自己实现一个安全模块->在自己实现的同时阅读LSM实现的基本源码，由于Yama代码量小，结构十分清晰，可以作为入门的demo进行参照。 由于网上关 阅读全文