使用Linux IMA重新测量文件

概述我试图在本指南http://linux-ima.sourceforge.net/linux-ima-content.html-20110907的帮助下在RHEL中设置Linux IMA.我想设置系统,以便在文件发生变化时重新测量我选择的敏感文件(我陷入了与重新测量文件相关的部分).我的/ etc / fstab看起来像这样： UUID=c8dbe0a9-

我试图在本指南http://linux-ima.sourceforge.net/linux-ima-content.html-20110907的帮助下在RHEL中设置linux IMA.我想设置系统,以便在文件发生变化时重新测量我选择的敏感文件(我陷入了与重新测量文件相关的部分).我的/ etc / fstab看起来像这样：

UUID=c8dbe0a9-8c0c-4aba-adff-bcf2dd4640da / ext4,iversion defaults 1 1

UUID=b1762b74-d517-4293-8b49-cdc06b94d78c /boot ext3 defaults 1 2

UUID=8c6b8003-7176-4cf4-ae23-a124f8768c36 swap swap defaults 0 0

当我检查测量列表时,在/ sys / kernel / security / ima / ascii_runtime_measurements中我只看到一个条目如下：

10 3f0d6c1e772444096d975aba704a10e4820eabab ima 7b739f0b35c61d68bd664d352b6631c366aee34f boot_aggregate

即使我在/ etc /中更改了某些文件或执行其他 *** 作,我也没有观察到任何其他测量结果.什么可能出错？最佳答案您应该为内核提供ima策略.

“ima_tcb”是默认策略,可以指定为内核的命令行参数(https://sourceforge.net/p/linux-ima/wiki/Home/#controlling-ima).

如果您需要指定自己的策略,则应将其放入< securityfs> / ima / policy(https://sourceforge.net/p/linux-ima/wiki/Home/#defining-an-lsm-specific-policy). 总结

以上是内存溢出为你收集整理的使用Linux IMA重新测量文件全部内容，希望文章能够帮你解决使用Linux IMA重新测量文件所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。