IMA的安裝主要的操作是對2.6.30以上版本的內核配置,具體操作如下:
一、系統環境
一台帶有TPM芯片的主機(Lenovo 8800)
SUSE Linux 11.2(內核版本:2.6.31.5)
Trousers-0.3.6(可選)
二、內核配置
在/usr/src/linux目錄下:
1. #make clean && make mrproper(若以前編譯過內核,則運行這步)
2. #cp /boot/configure-XXXXX .config
3. #make menuconfig
(1)Sercurity options ->[*]Integrity Measurement Architecture(IMA);
(2)Save & Exit;
4. #make bzImage && make modules && make modules_install && make install
5. 在/etc/fstab 文件中添加一條:securityfs /sys/kernel/security securityfs rw 0 0
6. #reboot
7. 添加啟動命令行“ima_tcb = 1”(我是在開機到GRUB界面下添加的此命令,不知SUSE的相關命令放到了哪個文件裡)
三、IMA的使用
內核編譯好重啟後,在/sys/kernel/security/下會有3個文件夾:ima、tpm0等。IMA以及CRTM的度量結果以文件的形式分別存放在這兩個文件夾內。訪問這兩個文件必須以ROOT身份登錄。
1. 顯示當前運行模塊的度量結果(這裡的-n為顯示的度量條數:例如,-5):
#head -n /sys/kernel/security/ima/ascii_runtime_measurements
2. 顯示CRTM的度量結果:
#head /sys/kernel/security/tpm0/ascii_bios_measurements
