使用Linux IMA重新测量文件

发布时间：2020-12-13 19:32:15 所属栏目：Linux 来源：网络整理

导读：我试图在本指南http://linux-ima.sourceforge.net/linux-ima-content.html-20110907的帮助下在RHEL中设置Linux IMA.我想设置系统,以便在文件发生变化时重新测量我选择的敏感文件(我陷入了与重新测量文件相关的部分).我的/ etc / fstab看起来像这样： UUID=c8

我试图在本指南http://linux-ima.sourceforge.net/linux-ima-content.html-20110907的帮助下在RHEL中设置Linux IMA.我想设置系统,以便在文件发生变化时重新测量我选择的敏感文件(我陷入了与重新测量文件相关的部分).我的/ etc / fstab看起来像这样：

UUID=c8dbe0a9-8c0c-4aba-adff-bcf2dd4640da / ext4,iversion defaults 1 1

UUID=b1762b74-d517-4293-8b49-cdc06b94d78c /boot ext3 defaults 1 2

UUID=8c6b8003-7176-4cf4-ae23-a124f8768c36 swap swap defaults 0 0

当我检查测量列表时,在/ sys / kernel / security / ima / ascii_runtime_measurements中我只看到一个条目如下：

10 3f0d6c1e772444096d975aba704a10e4820eabab ima 7b739f0b35c61d68bd664d352b6631c366aee34f boot_aggregate

即使我在/ etc /中更改了某些文件或执行其他操作,我也没有观察到任何其他测量结果.什么可能出错？

最佳答案

您应该为内核提供ima策略.

“ima_tcb”是默认策略,可以指定为内核的命令行参数(https://sourceforge.net/p/linux-ima/wiki/Home/#controlling-ima).

如果您需要指定自己的策略,则应将其放入< securityfs> / ima / policy(https://sourceforge.net/p/linux-ima/wiki/Home/#defining-an-lsm-specific-policy).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!