Пишем модуль безопасности Linux
Введение
Linux Security Modules (LSM) – фреймворк, добавляющий в Linux поддержку различных моделей безопасности. LSM является частью ядра, начиная с Linux версии 2.6. На данный момент в ядре обитают модули безопасности SELinux, AppArmor, Tomoyo и Smack.
Работают модули безопасности параллельно «родной» модели безопасности Linux (DAC, избирательное управление доступом). Проверки LSM вызываются на действия, разрешённые DAC.
Применить механизм LSM можно по-разному. В большинстве случаев – это добавление мандатного управления доступом (например, SELinux). Также можно придумать собственную модель безопасности, реализовать её в виде модуля и легко внедрить, используя фреймворк. Например, реализуем модуль, который будет давать права на действия в системе при наличии особого USB-устройства.
Из умных докладов и презентаций смотрим картинки и разбираемся.
Читать дальше →