UML - User Mode Linux
Ausbruch aus User Mode Linux
- Art: Bachelorarbeit
- Autor: Christoph Scharnböck
- Abgabedatum: April 2007
- Umfang: 86 Seiten
- Dateigröße: 1.002,4 KB
- Note: 1,0
- Institution / Hochschule: Fachhochschule Hagenberg Österreich
- ISBN (eBook): 978-3-8366-2987-4
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Scharnböck, Christoph April 2007: UML - User Mode Linux, Hamburg: Diplomica Verlag
- Schlagworte: Betriebssystem, Linux, Virtualisierung, Sicherheit, Netzwerk
38,00 €
PDF-eBook Download: 38,00 €
Bachelorarbeit von Christoph Scharnböck
Die in der Arbeit erwähnte CD ist nicht Bestandteil des eBooks.
Zusammenfassung:
User-Mode-Linux ist eine Software, die sowohl in die Bereiche Benutzerprogramme, als auch Betriebssysteme zugeordnet werden kann. UML ist der Kategorie der Systemvirtualisierung zuzuordnen, dessen Funktionalität sich von weiteren Virtualiserungstechnologien stark unterscheidet. Eine UML-Instanz wird vom Benutzer in einem Hostsystem als Benutzerprogramm gestartet und ohne Root-Privilegien am Hostsystem ausgeführt. UML verzichtet auf eine Virtualisierungsschicht. Die Architekturschnittstelle des UML-Kernels ist die einzige Komponente, die sich von herkömmlichen Linuxkernel unterscheidet. Diese Schicht kommuniziert nicht mit der Hardware, sondern fordert Ressourcen vom Hostbetriebssystem als Benutzerprozess an. Diese Vorgehensweise beschränkt den Einsatz von UML auf Hostsystemen, die unter Linux betrieben werden.
Das erste Kapitel betrachtet die wesentlichen Komponenten eines Betriebssystems. Eingeleitet wird mit der Funktionsweise des Linuxkernels und die Differenzen der eingesetzten Architekturen. UML erzeugt für eigene Zwecke Prozesse am Host, weshalb auch das Thema Prozessmanagement betrachtet wird. Ein weiterer Punkt ist das Speichermanagement, da UML als Betriebssystem Haupt- und Festplattenspeicher benötigt, der vom Host zur Verfügung gestellt werden muss. Abgeschlossen wird dieses Kapitel mit einem Exkurs in die Funktionsweise alternativer Virtualisierungstechnologien.
Der Hauptteil umfasst die Funktionsweise und Eingliederung von UML auf einem Hostsystem. Es existieren unterschiedliche Varianten, wie UML am Host betrieben werden kann, weshalb deren Funktionsweisen analysiert werden. Behandelt wird auch die Virtualisierung von Ressourcen durch UML.
Im letzten Kapitel werden die Sicherheitsaspekte von UML untersucht. Möglichkeiten, die einem Benutzer den Ausbruch aus UML auf das Hostsystem ermöglichen, werden aus unterschiedlichen Blickwinkeln erklärt, sowie Möglichkeiten, um Ausbrüche zu verhindern. Abschließend werden Einsatzgebiete erörtert, deren Erschließung durch UML in Zukunft geplant ist.
Die in der Arbeit erwähnte CD ist nicht Bestandteil des eBooks. Inhaltsangabe kann bei info@diplom.de angefragt werden.
Inhaltsverzeichnis:
| Motivation | vii | |
| Kurzfassung | x | |
| Abstract | xi | |
| 1. | Grundlagen | 1 |
| 1.1 | Linux-Kernel | 1 |
| 1.1.1 | Einleitung | 1 |
| 1.1.2 | Aufbau und Funktionsweise des monolithischen Kernels | 3 |
| 1.2 | Prozessmanagement | 9 |
| 1.2.1 | Prozesse vs. Threads | 9 |
| 1.2.2 | Erstellen & Beenden von Prozessen | 11 |
| 1.2.3 | Prozesszustände | 13 |
| 1.2.4 | User- & Kernelmode | 13 |
| 1.2.5 | Interrupts | 14 |
| 1.3 | Speichermanagement | 16 |
| 1.3.1 | Speicheradressierung | 16 |
| 1.3.2 | Paging | 18 |
| 1.4 | I/O | 20 |
| 1.4.1 | Hardwareschichten | 20 |
| 1.4.2 | Softwareschichten | 23 |
| 1.5 | Virtual Machines | 26 |
| 1.5.1 | Techniken | 26 |
| 1.5.2 | Virtual Machine Monitor | 28 |
| 1.5.3 | CPUs mit Virtualisierungstechnologien | 28 |
| 2. | UML Theorie | 30 |
| 2.1 | Architektur | 30 |
| 2.1.1 | Aufbau | 30 |
| 2.1.2 | Systemcalls | 31 |
| 2.1.3 | Traps | 33 |
| 2.2 | Managmentkonsole | 34 |
| 2.2.1 | Aufbau | 34 |
| 2.3 | Ausführungsmodi | 35 |
| 2.3.1 | tt-Modus | 36 |
| 2.3.2 | Skas3-Modus | 38 |
| 2.3.3 | Skas0-Modus | 41 |
| 2.4 | Speichermanagement | 42 |
| 2.4.1 | Hauptspeicher | 42 |
| 2.4.2 | Filesysteme | 43 |
| 2.4.3 | hostfs | 45 |
| 2.4.4 | humfs | 46 |
| 2.5 | Security | 48 |
| 2.5.1 | Ausbruchsmöglichkeiten | 48 |
| 2.5.2 | Chroot | 49 |
| 2.5.3 | Ausbruch aus einem UML-Jail | 49 |
| 3. | UML-Praxis – Ausbruchsmöglichkeiten | 51 |
| 3.1 | Ausbruch durch das Filesystem | 51 |
| 3.1.1 | Vorgehensweise | 52 |
| 3.1.2 | Abwehr | 53 |
| 3.2 | Kernelmodul | 53 |
| 3.2.1 | Idee | 54 |
| 3.2.2 | Charakteristik von Modulen | 54 |
| 3.2.3 | Funktion | 55 |
| 3.2.4 | Modulerstellung | 56 |
| 3.3 | UML-Hauptspeicher | 58 |
| 3.3.1 | Idee | 58 |
| 3.3.2 | Ablauf | 58 |
| 3.4 | Systemcallhacking | 59 |
| 3.4.1 | lcall | 60 |
| 3.4.2 | ptrace | 60 |
| 3.5 | Shellcodeinjection | 63 |
| 3.5.1 | Vorgehensweise | 63 |
| 3.5.2 | Aufbau | 64 |
| 3.5.3 | Einschleusung | 64 |
| 4. | Fazit und Ausblick | 66 |
| 5. | Glossar | 69 |
| A | Zusatzinformation | 72 |
| A.1 | UML-Theorie | 72 |
| A.1.1 | Sysrq-Kommandos | 72 |
| A.1.2 | Terminal I/O | 72 |
| A.1.3 | tmpfs-Performancetest | 73 |
Eine Textprobe senden wir Ihnen gerne auf Anfrage zu: info@diplom.de
38,00 €
PDF-eBook Download: 38,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783836629874
Arbeit zitieren:
Scharnböck, Christoph April 2007: UML - User Mode Linux, Hamburg: Diplomica Verlag
Schlagworte:
Betriebssystem, Linux, Virtualisierung, Sicherheit, Netzwerk
Entdecken Sie mehr zum Thema
