一、linux的安全模型

已于 2023-01-14 22:35:40 修改
阅读量344 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-01-08 21:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75769991/article/details/128555534
版权

通过3A(认证、授权、审计)实现资源分配

1、用户:linux中每个用户是通过UID来唯一标识的

2、用户组:linux中可以将一个或多个用户加入用户组中,用户组是通过GID来唯一标识的

3、linux安全上下文:运行中的程序,即进程,以进程发起者的身份运行,进程所能访问资源的权限取决于进程的运行者身份

二、linux的常见权限及ACL

1、常见权限: 

1)r  读   4

2)w  写  2

3)x   执行  1

4)属性包括:所属主(所有者)、所属组、其他

给a文件设置满权限chmod

 增加其他用户的W权限

2、设置文件特殊权限ACL实现指定用户不能访问特定文件夹

 

三、vim几个常见操作

 1、打开文件

vim+文件名,打开文件

 命令模式下输入:q!(强制退出)   :wq (保存退出)  输入完成回车

 

 2)命令模式下输入i,进入插入模式,esc退出插入模式,:wq 实现保存退出

3)编辑中文汉字后,需要切换到英文输入法,在执行扩展的退出。

 4)复制命令,在扩展模式下输入1,4y,即可复制1到4行,按p 健粘贴到指定位置

四、文本处理工具,文件查找工具,文本处理三剑客, 文本格式化命令(printf)的相关命令及选项

1、文本处理工具

1)cat 查看文件内容工具

2)head显示文件或标准输入的前面行

 3)cut提取文本列

 4)wc收集文本统计数据

5)文本排序sort

 2、文件查找工具

1)非实时查找locate,适合查找变化性弱的文件,更新updatedb

 2)find实时查找工具

find -depth  先处理文件在处理文件夹

 支持通配符查找

 3、文本处理三剑客之grep(文本内容过滤)

-b   在搜索到的行的前面打印该行所在的块号码。

-c   只显示有多少行匹配 ,而不具体显示匹配的行

-h   不显示文件名

-i    在与字符串比较的时候忽略大小写

-l    只显示包含匹配模板的行的文件名清单,不同项目之间用换行符分隔

-L   打印不匹配模板的文件名清单

-n   在每一行前面打印该行在文件中的行数

-s   静默工作,除非出现错误信息否则不打印任何信息,这个功能在检测退出状态的时候有用

-v   反检索,只显示不匹配的行

查找d文件中包含home的行

 统计D文件中tmpfs出现的次数

 4、文本处理三剑客之sed(实现批量文本编辑)
r: 追加文本。

w: 保存模式匹配的行到指定文件。

-n:禁止sed编辑器输出,但可以与p命令一起使用完成输出。

-i: 直接修改目标文本文件。
取出特定行

 命令修改目标文件内容

5、文本处理三剑客之awk(报告生成,格式化输出)

sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
用法

awk [POSIX or GNU style options] -f progfile [--] file ...

awk [POSIX or GNU style options] [--] 'program' file ...

常见选项

-F"分隔符”指明输入时用到的字段分割符,默认为若干个连续空白符

-v var=value 变量赋值

可以实现运算

 利用df命令直接去除DF的第五列

 使用连续分隔符,实现一次取出内存使用量

 6、格式化输出printf

printf命令模仿了C语言中的printf()函数。主要作用是输出文本,按照我们指定的格式输出文本。还有一个输出文本的命令echo,在输出文本时,echo会换行。printf命令不会对输出文本进行换行。可以使用 \n 。但是printf命令的优势是格式化文本

格式

printf [-v var] format [arguments]

格式替代符

%s 字符串

%f 浮点型

%b 相对应参数中包含转义字符时,可以使用此替换符进行替换,对应的转义字符被转义。

%c ASCII字符,显示想对应参数的第一个字符。

%d, %i 十进制整数

%o 不带正负号的八进制值

%u 不带正负号的十进制值

%x 不带正负号的十六进制值,使用a至f表示10到15

%X 不带正负号的十六进制值,使用A至F表示10到15

%% 表示 % 本身

实现选出内容表格化

五、grep命令相关的基本正则和扩展正则表达式 

作用:文本搜索工具,根据用户指定的“模式(过滤条件)”对目标文本逐行进行匹配检查,打印匹配到的行

模式:由正则表达式的元字符及文本字符所编写出的过滤条件

grep选项

          -l:lgnorecase,忽略字符的大小写;

          -o:仅显示匹配到的字符串本身;

          -v: –invert-match

最低0.47元/天 解锁文章
735思奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
11.第四章 Linux用户、组和权限管理 -- Linux 安全模型、用户和组、文件权限管理(一)
Raymond的博客
12-13 483
第四章 Linux用户、组和权限管理 内容概述 Linux安全模型 用户和组相关文件 用户和组管理命令 理解并设置文件权限 默认权限 特殊权限 文件访问控制列表 1.Linux 安全模型 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 1.1 用户 Linux中每个用户是通过User Id (UID)来唯一
Linux学习之--Linux 系统的安全模型
左岸人的博客
11-30 1402
首先,作为一个安全系统的重要功能之一就是只允许那些授权的用户登录该系统,而阻止那些未经授权的用户登录(进入)这一系统。其次,登录该系统的用户只能访问(操作)那些他有权访问(操作)的文件和资源。那么在 Linux 操作系统中又是怎样做到这些的呢?Linux 操作系统采用了如下的措施: 用户登录系统时必须提供用户名和密码(用户是由 root 用户创建的,最初的密码也是 root 用户设定的)。 
linux 安全增强的经典模型
CLP的博客
02-28 769
linux 安全技术内幕》-李洋 一、BLP模型模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。 对主体和客体而言存在两种最重要的控制方式:强制访问控制方式和自主访问控制方式 1、强制访问控制方式(Mandatory Access Control  MAC ) MAC 机制是指系统不再允许对象的拥有者随
Linux安全模型及权限详细
u010093364的博客
10-11 864
本文是学习《鸟哥的Linux私房菜》时,记录下的学习笔记,希望对你有所帮助。
linux常用的网络安全机制,Linux网络安全模型及iptables详解(1)
weixin_40005795的博客
05-05 139
Linux网络安全模型及iptables详解基本概念Firewall:工作在主机或网络边缘,对进出的报文按事先定义的规则进行检查,并且由匹配到的规则进行处理的一组硬件或软件,甚至可能是两者的组合硬件防火墙:在硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙;主机防火墙:工作于主机边缘,只能对一台主机起到保护作用网络防火墙:工作于网络...
Linux操作系统安全模型分析.pdf
09-07
基于国际标准化组织于1999年制定的信息技术安全评价共同标准和中国的计算机信息系统安全保护等级划分准则,文章构建了一个全面的类Linux操作系统安全模型。该模型分为三个核心部分,涵盖了身份验证、数据保护和安全...
Linux IO模型/epoll
04-24
早期的Linux系统中,服务器通常采用单线程模型,即一个线程处理所有连接。然而,随着并发请求的增加,这种模型会导致线程频繁地在阻塞I/O调用上等待,浪费了CPU资源。为了解决这个问题,出现了多线程模型,每个连接...
基于LINUX的操作系统安全模型.pdf
09-07
《基于Linux的操作系统安全模型...总结起来,这篇论文提出了一个融合多种安全模型的新型Linux安全架构,旨在提供更高效、更安全的系统管理,特别是在权限分配和信息流动控制方面,对系统开发和维护具有重要的指导价值。
将selinux实现为linux安全模块报告
12-28
- **多级安全(MLS)**: 在SELinux中,可以实现多级安全模型,确保信息只能流向安全级别相同或更低的对象。 3. **与原始SELinux内核补丁的变更** - **间接层的增加**: 为了提高灵活性,引入了一层新的间接性,...
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术 Linux常用安全技术 linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,...早期linux上信任状模型非常
linux安全
weixin_30840573的博客
01-22 60
笔者Q:972581034 交流群:605799367。有任何疑问可与笔者或加群交流 1.限制用户su 限制能su到root的用户。 操作步骤 使用命令 vi /etc/pam.d/su修改配置文件,在配置文件中添加行。例如,只允许test组用户su到root,则添加 auth required pam_wheel.so group=test。 2.添加口令策略 加强口令的复杂度等,降低被猜解的可...
13操作系统安全策略安全模型安全机制
Pang
04-01 1955
安全策略 • 安全策略是对系统的安全需求以及如何设计和实现安全控制有一个清晰的,全面的理解和描述,通常是描述一组规则 • 军事安全策略(信息机密性为主) • 商业安全策略 (信息完整性为主) • 实现安全策略的最常用的访问控制模型 • 从权限控制角度,访问控制模型可分为自主访问控制模型和强制访问控制模型 • 典型的强制访问控制模型 • BLP模型 最早适用于军事安全策略的安全模型防止机密信息泄...
linux 安全架构,Android层次化安全架构及核心组件概览
weixin_39871162的博客
05-15 141
FreeType:位图和矢量字体的功能。Android 的各种库一般是以系统中间件的形式提供的,它们均有的一个显著特点就是与移动设备的平台的应用密切相关。 Android 运行环境主要指的虚拟机技术——Dalvik。Dalvik虚拟机和一般Java虚拟机(Java VM)不同,它执行的不是Java标准的字节码(bytecode )而是Dalvik可执行格式(.dex)中执行文件。在执行的过程中,每...
Shrek之linux安全体系结构图
用法之妙,存乎一心。
02-23 1212
PS: 听过几次尚观的免费课, 都是Shrek讲的 "网络攻击及安全技巧" ! 收获蛮多~相比第一次的惊讶,至少对 "提权" 有了进一步的了解! 下面是修改过的Shrek的图: 好好努力,好好加油! 关于 Shrek老师讲的那个新的漏洞, 貌似听懂了,就是听到关键的地方听得不太清楚!如果能测试通过,会分享滴喔! 不要为了安全而学安全,也不要一了解到什么漏洞,就尝试着写脚本攻击,不要只是做一
Linux 2.4.x 网络安全框架
峥嵘岁月
02-05 2042
Linux 2.4.x 网络安全框架1.概述 在分析LINUX2.4.x网络安全的实现之前先简单介绍一下它里面包含的几个重要概念:netfilter、iptables、match、target、nf_sockopt_ops、网络安全功能点的实现。详细解释会在后面的分析中讲到。首先是netfilter,它定义了协议栈中的检查点和在检查点上引用的数据结构,以及在检查点上对这些结构引用的过程。ipt
Linux运维之(一)网络安全架构实现
qq_39682037的博客
03-13 1868
CentOS7 一台
【Security】操作系统安全
qq_40392981的博客
02-21 787
【Security】操作系统安全 一、主体与客体 访问控制关注的对象要么是主体,要么是客体 客体(objects):客体是一个被动的实体。 在操作系统中,客体可以是按照一定格式存储在一定记录介质上的数据信息(通常以文件系统格式存储数据),也可以是操作系统中的进程。图书是保护对象,那么他是客体。 对一个客体的访问隐含着对其包含信息的访问。文件,IPC资源等就是客体,进程也可以是客体。 主体(subjects):是引起信息在客体之间的流动的实体。 通常,这些实体是指人、进程或设备等,一般是代表用户执行操作的进程
Android安全模型Linux安全模型
weixin_34004576的博客
11-30 106
为什么80%的码农都做不了架构师?>>> ...
Linux添加系统调用
huzai9527的博客
05-17 567
Linux添加系统调用 前提知识(系统调用如何执行) 先看文章 裁剪Linux内核,用qemu进行调试 我们通常写的c,有相对应的开源的标准库glibc,(2.23的glibc中还是有很多缺陷的)其中的头文件unistd.h就包含了许多的系统调用,如read/write/open等等 系统调用是通过的修改寄存器eax的值,然后通过触发 软中断使系统进入内核空间,比如32位下经典的int 80以及64位的syscall。如果你想更清楚的了解系统调用可以查看我之前写的 ret2syscall 。 所以内核
Linux内核设备模型详解
Linux操作系统中,内核设备模型Linux Kernel Driver Model)是一个整合了之前各自独立的驱动模型的框架。它的目标是通过将一组数据和操作合并到全局可访问的数据结构中,来增强针对桥接设备和设备的特定总线驱动...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值