linux – Netlink和安全性如何相互影响?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – Netlink和安全性如何相互影响?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1086字,纯文字阅读大概需要2分钟。
内容图文
![linux – Netlink和安全性如何相互影响?](/upload/InfoBanner/zyjiaocheng/967/acba29db57c540a7ba036af7d34b2668.jpg)
据我所知,Netlink是在Linux中进行内核和用户空间通信的现代正确方法.
我有一个需要配置的内核模块,所以我使用Netlink让它与用户空间应用程序通信.
一切都有奇效,但在我看来,任何用户都可以与我的模块交谈.我可以使用权限等锁定应用程序,但项目是开源的,因此任何用户都可以轻松编译用户空间应用程序.因此,任何用户都可以配置我的内核.这并不适合我.
看来我在这里遗漏了一些非常重要的东西,但我发现的Netlink文档都是关于如何让它运行,而不是它如何适应现实世界.
如何限制对模块的Netlink套接字的访问?如果这是不可能的,还有什么可以做的呢?
解决方法:
捂脸
来自RFC 3549:
Netlink lives in a trusted environment of a single host separated by kernel and user space. Linux capabilities ensure that only someone with CAP_NET_ADMIN capability (typically, the root user) is allowed to open sockets.
内核应该是告诉模块是否应该让用户继续进行的内核,而不是Netlink.明显.
只是通过在kernelspace中编码来阻止
/* If the current thread of execution doesn't have the proper privileges... */
if (!capable(CAP_NET_ADMIN)) { /* Or CAP_SYS_ADMIN or whatever */
/* Throw this request away. */
return -EPERM;
,完成了.
内容总结
以上是互联网集市为您收集整理的linux – Netlink和安全性如何相互影响?全部内容,希望文章能够帮你解决linux – Netlink和安全性如何相互影响?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。