2024年6月8日
SELinux 安全模型——MLS
摘要: 首发公号:Rand_cs SELinux 安全模型——MLS BLP 模型:于1973年被提出,是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问控制模型,主要用于保证系统信息的机密性,是第一个严格形式化的安全模型 暂时无法在飞书文档外展示此内容 多层安全的核心:“数据流向 阅读全文
posted @ 2024-06-08 14:54 Rand_CS 阅读(135) 评论(0) 推荐(0)
SELinux 安全模型——TE
摘要: 首发公号:Rand_cs SELinux 安全模型——TE 通过前面的示例策略,大家对 SELinux 应该有那么点感觉认识了,从这篇开始的三篇文章讲述 SELinux 的三种安全模型,会涉及一些代码,旨在叙述 SELinux 内部的原理 SELinux 提供了 3 种安全模型: RBAC:Role 阅读全文
posted @ 2024-06-08 13:56 Rand_CS 阅读(110) 评论(0) 推荐(0)
SELinux策略语法以及示例策略
摘要: 首发公号:Rand_cs SELinux策略语法以及示例策略 本文来讲述 SELinux 策略常用的语法,然后解读一下 SELinux 这个项目中给出的示例策略 安全上下文 首先来看一下安全上下文的格式: user : role : type : level 每一个主体和客体都有一个安全上下文,通常 阅读全文
posted @ 2024-06-08 13:55 Rand_CS 阅读(226) 评论(0) 推荐(0)
SELinux 基本原理
摘要: 首发公号:Rand_cs SELinux 基本原理 本文讲述 SELinux 保护安全的基本原理 安全检查顺序 不废话,直接先来看张图 当我们执行系统调用的时候,会首先对某些错误情况进行检查,如果失败通常会得到一些 error 信息,通过查看全局变量 errno 可以知道到底是哪一类错误 随后进行 阅读全文
posted @ 2024-06-08 13:53 Rand_CS 阅读(93) 评论(0) 推荐(0)
2023年11月29日
Ubuntu 上使能 SELinux
摘要: 首发公号:Rand_cs 此文档说明如何在 ubuntu 上启用 SELinux,测试环境为虚拟机,开始前一定一定一定先来个快照,不要问我为什么有三个一定。 卸载 apparmor(可选) ubuntu 默认安装的安全组件为 apparmor,网上文档说最好卸载掉 apparmor,可能冲突之类的问 阅读全文
posted @ 2023-11-29 00:28 Rand_CS 阅读(431) 评论(0) 推荐(0)
SELinux(一) 简介
摘要: 首发公号:Rand_cs 前段时间的工作遇到了一些关于 SELinux 的问题,初次接触不熟悉此概念,导致当时配置策略时束手束脚,焦头烂额,为此去系统的学习了下 SELinux 的东西。聊 SELinux 之前,先来看看什么叫做访问控制。 访问控制模型简介 从上图可知,一个访问控制模型包括四个部分: 阅读全文
posted @ 2023-11-29 00:24 Rand_CS 阅读(62) 评论(0) 推荐(0)
xv6 内核空间共享
摘要: 首发公号:Rand_cs 共享内核空间 我们常说,每个进程都有自己的虚拟地址空间,但其中内核部分是共享的。 这就有个问题,如何共享的? 系统启动时创建了一张内核页表,里面记录着内核地址空间与物理地址空间的映射关系,而每次 fork 子进程时都会复制一份内核页表,所以说每个进程页表中的内核部分是“相同 阅读全文
posted @ 2023-11-29 00:23 Rand_CS 阅读(67) 评论(0) 推荐(0)
xv6 磁盘中断流程和启动时调度流程
摘要: 首发公号:Rand_cs 本文讲述 xv6 中的一些细节流程,还有对之前文中遗留的问题做一些补充说明,主要有以下几个问题: 一次完整的磁盘中断流程进入调度器后的详细流程sched 函数中的条件判断scheduler 函数中为什么要周期性关中断 一次完整的磁盘流程 此节讲述完整的磁盘读写流程,读写的流 阅读全文
posted @ 2023-11-29 00:21 Rand_CS 阅读(105) 评论(0) 推荐(0)
2022年9月22日
操作系统面经
摘要: 有朋友问我关于操作系统详细的面经,之前的分享里面经写的的确不是很详细,这里重新整理一份分享给大家。我是因为做了一个简易的操作系统,面试问题也主要是围绕着操作系统展开,这里就面试遇到的问题以及我自己的想法整理一下,可以参考参考,有什么问题也还请批评指正。 这个是实际问到我的问题 自己引申出来的问题 黑 阅读全文
posted @ 2022-09-22 22:59 Rand_CS 阅读(169) 评论(0) 推荐(0)
2022年2月12日
童年神机小霸王(七) Mapper
摘要: 首发公号:Rand_cs,求关注支持 Mapper mapper,这个概念来源于 memory mapping,又叫做 Memory Management Circuit,它是解决地址映射的一种电路,简单来说就是决定物理内存如何映射到 CPU 或者 PPU 的地址空间。 mapper 可以用来支持增 阅读全文
posted @ 2022-02-12 00:00 Rand_CS 阅读(50) 评论(0) 推荐(0)