文件名称:bpf-lsm:具有LSM挂钩的示例BPF程序
文件大小:584KB
文件格式:ZIP
更新时间:2024-03-03 06:42:08
C
BPF LSM示例 此仓库包含脚本和示例程序,可与BPF CO-RE模块和LSM一起使用。 为了完全可移植(假设有足够新的内核),并展示它如何与Rust程序互操作,用户空间组件以Rust和C的组合编写,并用clang编译,并与musl链接。 结果应该是您可以将输出二进制文件放在任何Linux 5.8+内核上(用于环形缓冲区和LSM挂钩支持)并运行它。 它还具有关于通过具有lsm挂钩的跟踪点共享用户空间数据的一些想法。 快速开始 vagrant up make 在一个VM ssh会话中: vagrant@ubuntu-hirsute: ~ $ sudo /vagrant/probe -b 1 -f \ ' reject bprm_check_security when user.id == 1000 and process.executable == "/usr/bin/ls" '
【文件预览】:
bpf-lsm-master
----Vagrantfile(252B)
----probe-sys()
--------build.rs(1KB)
--------templates()
--------src()
--------Cargo.toml(633B)
--------requirements.txt(47B)
--------.gitignore(59B)
--------Makefile(2KB)
--------scripts()
----Cargo.lock(30KB)
----rule-compiler()
--------src()
--------Cargo.toml(197B)
----schemas()
--------bprm_check_security.yml(8KB)
----src()
--------handler.rs(2KB)
--------logging.rs(672B)
--------batcher.rs(3KB)
--------main.rs(3KB)
--------tests.rs(1KB)
--------globals.rs(338B)
--------client.rs(2KB)
--------errors.rs(489B)
----Cargo.toml(801B)
----.gitignore(57B)
----Makefile(1KB)
----README.md(3KB)