这两个模块加载安全启动禁用。linux-modules-5.4.0-42-generic安全启动禁用sudo modprobe ashmem_linuxsudo modprobe
浏览 0提问于2020-08-17得票数 5
回答已采纳
我不太清楚的是,Apparmor或任何类似的安全模块是否可能完全覆盖程序的访问权限。他们是否可以授予程序访问权限,以读取/写入/执行否则用户无法访问的文件。我问的是Linux内核允许这样的安全模块做什么,而不是现有的安全模块可以做什么。
安全模块能完全覆盖Linux内核的访问模型吗?
浏览 0提问于2020-08-13得票数 1
回答已采纳
1回答
我想修改linux内核的安全模块(特别是安全性/IMA)。(这个模块必须编译到内核中)但我不知道怎么编译。有办法将共享库文件放到Linux内核中吗?
如果没有办法,你能告诉我原因吗?
浏览 0提问于2016-08-05得票数 1
回答已采纳
1回答
我们是否有任何选择,只应用Zypper ansible模块用于suse linux服务器的安全修补程序。我们不想使用shell或命令模块并合并命令。等效命令shell: zypper修补程序--类别=安全性
浏览 0提问于2021-08-19得票数 0
有人能解释一下为什么SELinux在Ubuntu下正式崩溃而护甲工作很好吗?AppArmor是建立在“”框架上的,SELinux也是如此。因此,难道都不应该在Ubuntu下顺利运行吗?谢谢!
浏览 0提问于2020-12-21得票数 1
1回答
我在LWN上看到了许多关于允许动态加载Linux安全模块(LSM)的文章,但是不可能找到关于如何实现的具体信息。如果Linux可加载内核模块注册了一些钩子,那么以后是否无法注销它们呢?为什么这个案子?有没有解决办法或迫使他们卸载的方法?
动态可加载的LSM必须与内置的LSM不同吗?
浏览 6提问于2020-11-22得票数 1
我使用傀儡来配置运行Ubuntu16.04的桌面教室,我使用的是傀儡模块。
“(和其他)”似乎表明它应该能够做到这一点。如何使用这个模块来升级所有已安装的软件包,而不仅仅是安全更新?
浏览 2提问于2016-10-05得票数 0
回答已采纳
他通过在Linux源代码中搜索找到了它们。所以现在我们到了4点。AppArmor亚玛
还有其他人吗?
浏览 0提问于2013-12-29得票数 4
回答已采纳
我希望加载两个内核模块("ashmem“和"binder"),并启用安全引导。至少对我来说,在启用安全启动的情况下,“绑定器”加载得很好,但是"ashmem“没有在启用安全启动的情况下加载。这两个模块加载安全启动禁用。sudo modprobe ashmem_linux</
浏览 0提问于2020-08-17得票数 4
回答已采纳
1回答
我正在开发一个安全模块,我想从可加载内核模块(LKM)启动一个活动,当他/她试图访问一些安全内容时,对用户进行身份验证。我在Android上工作过,我也在Linux桌面上工作过,但我不知道如何在Android的内核空间启动一个活动?
浏览 2提问于2013-02-07得票数 0
回答已采纳
6回答
linux内核模块有多大的安全风险?我记得我读到过,如果有人获得了访问权限,那么他们所要做的就是加载一个rootkit模块。这是正确的吗?有什么方法可以防止这种情况发生吗?内核的哪些部分实际上是通过模块接口公开的,以及程序员可以访问哪些函数,这些函数可能被用于恶意目的?
浏览 4提问于2009-10-14得票数 6
回答已采纳
对于Linux上的Mach内核API仿真,我需要在任务刚刚创建或正在终止时调用我的内核模块。在我的内核模块中,这可以通过Linux安全模块很好地完成,但是几年前,他们通过取消导出所需的符号来阻止外部模块充当LSM。
我唯一能找到的另一种方法就是让我的模块像rootkit一样工作。
浏览 6提问于2012-12-13得票数 3
回答已采纳
1回答
在该选项的正下方,我可以配置安全启动。在勾选该复选框时,我需要设置一个安全启动密码。那么,我的错误在哪里?我是否应该配置安全启动和相应的密码?
浏览 0提问于2018-10-07得票数 1
回答已采纳
1回答
什么是securityfs?
、、、、
在学习期间,我看到了安装在/sys/内核/ security上的安全文件系统。它似乎操作类似于sysfs或proc文件系统。安全文件系统将数据保存在内存中,而不是在磁盘中,因此当向securityfs中的文件写入某些内容时,它实际上并不会将数据写入磁盘,而是更新内存中的数据。在这个文件系统中有任何安全增强能力吗?
浏览 0提问于2016-10-14得票数 11
回答已采纳
1回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 -2
回答已采纳
2回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 0
出于安全原因,内核停止导出以可加载内核模块(,LKM)的形式编写安全模块所需的字符,从2.6.24版本开始。
而且您也不能导出sys_call_table,同样是出于安全原因。请帮帮忙,我想我会比Windows拥有更多的自由,但是现在我看到我生活中最宝贵的部分被Linux所封锁。
浏览 13提问于2012-12-21得票数 1
回答已采纳
1回答
我正在使用Linux mint 17,我安装了android studio,当我尝试运行AVD时,我得到了下面的错误plc,请给我一些帮助。
需要KVM来运行这个AVD。找不到/dev/kvm。在BIOS安全设置中启用VT,确保Linux发行版具有工作的KVM模块。
浏览 3提问于2017-03-11得票数 1
我有一个问题,安装过程的窗口为基础的模块将通过一个傀儡主人控制。傀儡主linux服务器我有点困惑,我需要在哪里安装这个模块。
浏览 0提问于2016-12-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
