我正在尝试在 Ubuntu Desktop 22.04 中使用 IMA;内核版本为 5.19.0-41-generic。我已验证配置文件中存在以下标志:
CONFIG_IMA=y
CONFIG_IMA_MEASURE_PCR_IDX=10
CONFIG_IMA_LSM_RULES=y
CONFIG_INTEGRITY_SIGNATURE=y
CONFIG_IMA_APPRAISE=y
IMA_APPRAISE_BOOTPARAM=y
然后我添加了以下行/etc/默认/grub文件:
GRUB_CMDLINE_LINUX="rootflags=i_version dolvm lsm=integrity ima_appraise=enforce ima_policy=tcb ima_policy=appraise_tcb"
之后,我重新启动了机器并执行了以下命令:
time find / -fstype ext4 -type f -uid 0 -exec dd if='{}' of=/dev/null count=0 status=none \;
据我所知,此命令应提示 IMA 计算所有可执行文件的哈希值。但是,当我运行头/sys/kernel/security/ima/ascii_runtime_measurements,输出中仅显示以下行:
10 1d8d532d463c9f8c205d0df7787669a85f93e260 ima-ng sha1:0000000000000000000000000000000000000000 boot_aggregate
为了调试目的,我运行消息 |查找“ima”并发现以下与 IMA 相关的消息:
[ 0.686078] device-mapper: core: CONFIG_IMA_DISABLE_HTABLE is disabled. Duplicate IMA measurements will not be recorded in the IMA log.
[ 0.727155] ima: No TPM chip found, activating TPM-bypass!
[ 0.727893] ima: Allocated hash algorithm: sha1
[ 0.727901] ima: No architecture policies found
[ 3.343188] systemd[1]: systemd 249.11-0ubuntu3.9 running in system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT +GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY -P11KIT -QRENCODE +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified)
我是 IMA 新手,不明白为什么没有计算所有可执行文件的哈希值。我也不确定我是否执行了所有正确的命令。有人能帮忙解决这个问题吗?