Documentation/translations/zh_CN/security/lsm.rst
Source file repositories/reference/linux-study-clean/Documentation/translations/zh_CN/security/lsm.rst
File Facts
- System
- Linux kernel
- Corpus path
Documentation/translations/zh_CN/security/lsm.rst- Extension
.rst- Size
- 5421 bytes
- Lines
- 96
- Domain
- Support Tooling And Documentation
- Bucket
- Documentation
- Inferred role
- Support Tooling And Documentation: documentation
- Status
- atlas-only
Why This File Exists
Repository support layer: documentation, build tooling, samples, user-space helper tools, generated initramfs support, licenses, and validation utilities.
- Repository support layer: documentation, build tooling, samples, user-space helper tools, generated initramfs support, licenses, and validation utilities.
- Defines or uses C structs; map object ownership, embedded links, reference counts, and lock ownership.
Dependency Surface
- No C-style include directives detected by the generator.
Detected Declarations
- No top-level syscall, struct, function, initcall, or export declaration detected by the generator.
Annotated Snippet
.. SPDX-License-Identifier: GPL-2.0
.. include:: ../disclaimer-zh_CN.rst
:Original: Documentation/security/lsm.rst
:翻译:
赵岳辉 Yuehui Zhao <zhaoyuehui@cqsoftware.com.cn>
================================
Linux安全模块:Linux通用安全钩子
================================
:作者: Stephen Smalley
:作者: Timothy Fraser
:作者: Chris Vance
.. note::
本文中描述的api已经过时了。
介绍
====
在2001年3月,美国国家安全局(NSA)在2.5 Linux内核峰会上做了一个关于安全
增强Linux(SELinux)的报告。SELinux是Linux内核中一种实现灵活且细粒度的非
自主访问控制,最初作为自己特定的内核补丁实现。其他一些安全项目(例如RSBAC、
Medusa)也为Linux内核开发了灵活的访问控制架构,并且多个项目为Linux开发了
特定的访问控制模型(例如LIDS、DTE、SubDomain)。每个项目都开发并维护了自
己的内核补丁,以支持其安全需求。
针对美国国家安全局的报告,Linus Torvalds发表了一系列言论,描述了一个他愿
意考虑纳入主流Linux内核的安全框架。他描述了一个通用的框架,该框架将提供
一组安全钩子来控制对内核对象的操作,同时在内核数据结构中提供一组不透明的
安全域来维护安全属性。这个框架可以被可加载的内核模块用来实现任何所需的安
全模型。Linus还提出了将Linux权能代码迁移到这样一个模块中的可能性。
Linux安全模块(LSM)项目是由WireX发起开发的这样一个框架。LSM是几个安全
项目共同开发的成果,包括immununix、SELinux、SGI和Janus,以及包括
Greg Kroah-Hartman和James Morris在内的几个人,来开发一个实现这一框架的
Linux内核补丁。这项工作在2003年12月被纳入主流内核。此技术报告概述了该框
架和权能安全模块的内容。
LSM框架
=======
LSM框架提供了一个通用的内核框架来支持安全模块。特别地,LSM框架主要关注
支持访问控制模块,尽管未来的开发可能会解决其他安全需求,比如沙箱。就其
本身而言,框架不提供任何额外的安全;它仅提供了支持安全模块的基础架构。
LSM框架是可选的,要求开启 `CONFIG_SECURITY` 配置。权能逻辑作为一个安全
模块被实现。该权能模块将在 `LSM权能模块`_ 一节中进一步讨论。
LSM框架在内核数据结构中包含安全域,并在内核代码的关键点调用钩子函数来
管理这些安全域并执行访问控制。它还增加了注册安全模块的函数。接口
/sys/kernel/security/lsm记录了一个以逗号分隔的安全模块列表,这些模块在
系统中是激活的。
LSM安全域只是 ``void*`` 指针。数据被称为blob,这些数据可以由框架或使用
它的各个安全模块进行管理。多个安全模块共同使用的安全blob通常由框架管理。
对于进程和程序执行的安全信息,安全域包含在 :c:type:
`struct task_struct <task_struct>` 和 :c:type: `struct cred <cred>` 中。
对于文件系统的安全信息,安全域包含在 :c:type:
`struct super_block <super_block>` 中。对于管道、文件和套接字的安全信息,
安全域包含在 :c:type: `struct inode <inode>` 和 :c:type: `struct file <file>`
中。对于System V IPC的安全信息,安全域被添加到 :c:type:
`struct kern_ipc_perm <kern_ipc_perm>` 和 :c:type: `struct msg_msg <msg_msg>`
中;另外,:c:type: `struct msg_msg <msg_msg>` 、struct msg_queue和
struct shmid_kernel的定义被移动到头文件中( ``include/linux/msg.h`` 和
``include/linux/shm.h`` 视情况而定),以允许安全模块使用这些定义。
Annotation
- Atlas domain: Support Tooling And Documentation / Documentation.
- Implementation status: atlas-only.
Implementation Notes
- This generated page is the file-by-file coverage layer; curated subsystem chapters should link here when they synthesize a multi-file control flow.
- Core OS pages should be promoted from atlas-only to deep-reviewed when they explain data structures, invariants, locking, lifecycle, and C implementation snippets.
- Driver-family pages are intentionally pattern-oriented unless they are part of the selected PCIe/NVMe representative device path.