# funsec

**Repository Path**: shawn18/funsec

## Basic Information

- **Project Name**: funsec
- **Description**: A Linux Security Module Example
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2025-01-15
- **Last Updated**: 2025-02-15

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

---
title: funsec 示例
---


# 注册SM3 算法到内核

编译sm3 算法内核模块，并加载到内核
```sh
cd ./SM3-SM4-for-linux-kernel/
make

insmod sm3/sm3.ko
```

检查 sm3 算法是否已经成功注册到内核

```sh
cat /proc/crypto | grep sm3
```


# 加载funsec 内核安全模块

```sh
cd ../funsec
make

insmod funsec.ko
```


检查funsec 已经加载到内核

```sh
lsmod | grep funsec
```


# 使用funsecutil工具给文件设置属性

```sh
cd ../funsecutil

make
```


创建示例文件

```sh
cat > test.sh << EOF
#!/bin/bash

echo "hello from test.sh"

EOF

chmod +x test.sh
```

给文件设置属性，并查看
```sh
./funsecutil -w uwra test.sh
./funsecutil -r test.sh
```

- u: 防删除
- w：防修改
- r： 防止重命名
- a: 静态度量


![](./assets/README/funsec_set.png)

测试防删除

![](./assets/README/funsec_forbid_unlink.png)


测试防修改

![](./assets/README/funsec_forbid_modify.png)

测试防止重命名

![](./assets/README/funsec_forbid_rename.png)


测试静态度量


![](./assets/README/funsec_appraise.png)