%20(2).svg)
项目简介
本项目是基于Linux内核的强制访问控制权限管理系统,运行于Linux 20.04操作系统。它借助内核态与用户态的协作,通过管理用户权限,实现对文件、目录、网络、系统内核日志等资源的访问控制,可精确控制进程权限。
项目的主要特性和功能
- 进程的文件、目录访问权限控制:对用户和文件/目录进行分级管理,用户和文件/目录各有4个权限等级,用户进程仅能访问权限等级相等或更低的文件/目录。
- 进程的网络权限控制:可控制用户进程的网络访问权限。
- root进程的reboot权限控制:能对root进程的reboot系列权限进行管控。
- 用户进程的系统内核日志权限控制:可控制用户进程对系统内核日志的访问和删除等权限。
- 日志记录:针对越权行为输出系统内核日志,对权限控制输出记录日志。
安装使用步骤
- 编译内核模块:编译
prm_hook.c、prm_netlink.c等内核模块,这些模块实现了系统调用的hook和netlink通信。 - 加载内核模块:使用
insmod命令将编译好的内核模块加载到Linux内核中。 - 启动用户空间程序:启动
client.c、server.c等用户空间程序,这些程序用于与内核模块通信,执行权限设置、查询等操作。 - 测试:通过用户空间程序测试权限管理系统功能,如设置和查询用户权限。
注意:此项目需root权限运行,且要求具备相应的内核编程和Linux系统编程知识。代码中的部分操作(如数据库操作)可能需要额外配置和依赖库。实际使用中可能需更详细的文档和调试。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】