模块命名:rbac_lsm
内核版本:4.19.276
经测试发现安全模块不再支持动态加载到内核,因此选择将模块编译到内核。
修改kernel文件的各个Kconfig、Makefile:本仓库根目录下的Kconfig、Makefile、rbac放入内核代码的security文件夹中。
然后在make menuconfig中启用本安全模块,并关闭其他安全模块:
然后编译并安装内核,更新grub,重启切换到编译好的内核。
通过/etc/rbac/switch中的值决定本模块的开关,开的时候该安全功能发挥作用,关闭时不发挥作用。
取值为0表示关,1表示开。
一个角色可对应多个权限,本次实验实现的权限有:
删除目录 MKDIR、创建目录 RMDIR。
通过/etc/rbac/role_perm_mapping文件配置角色到权限的映射关系,格式:
role_name=permission1,permission2,...
本次实验使用的配置:
remover=RMDIR
creater=MKDIR
admin=RMDIR,MKDIR
一个用户对应一个角色,通过/etc/rbac/user_role_mapping文件配置用户到角色的映射关系,格式:
uid=role_name
本次实验使用的配置:
1001=remover
1002=creater
1003=admin
不在配置中的用户则默认包含所有权限。
- 使用
security_add_hooks添加创建目录和删除目录的钩子函数 - 当权限对应的钩子函数触发时:
load_switch()检查模块开关,如果关闭则允许操作;load_roles_config()加载角色;load_users_config()加载用户;check_permission(uint action)通过对比当前用户对应角色是否具有操作action的权限,返回允许或禁止该操作。
P.S. 权限检查通过按位比较实现,最低位取1表示具有RMDIR权限,次低位取1表示具有MKDIR权限。
具体逻辑见代码。
首先配置模块开关为开:
然后添加用户user1, user2, user3:
并在配置文件中分配角色:
然后配置角色具有的权限,remover只有删除目录的权限,creater只有创建目录的权限,admin拥有删除目录和创建目录的权限:
总结如下:
| Name | Uid | Role | 权限 |
|---|---|---|---|
| user1 | 1001 | remover | 删除目录 |
| user2 | 1002 | creater | 创建目录 |
| user3 | 1003 | admin | 删除目录、创建目录 |
-
使用属于
remover角色的用户user1尝试删除目录,成功:
尝试新建目录,失败:
-
使用属于
creater角色的用户user2尝试新建目录,成功:
尝试删除目录,失败:
-
使用属于
admin角色的用户user3尝试删除和新建目录,均成功:
关闭模块后,user1尝试删除和新建目录,均成功:
- 读取配置文件时,存入的
buf[1024]应全部初始化为0,否则里面是随机值,影响格式解析。 - 解析配置文件时,换行符没有考虑
\r\n,只用\n作为分隔符会导致字符串末尾多一个\r,导致字符串比较时出错。 - 编译内核时把
.config中的CONFIG_SYSTEM_TRUSTED_KEYS设置为空字符串。 - 代码中包含
security_add_hooks后编译时会提示函数不存在,经搜索发现该函数不支持动态加载,故改为编译到内核中。
https://linux-kernel-labs.github.io/refs/heads/master/labs/kernel_modules.html
https://github.com/jmhIcoding/RBOS
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent