Linux安全模型

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量36 收藏
点赞数
文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdQWEedc/article/details/133748980
版权

通过3A的方式实现

Authentication:认证,验证用户身份

Authorization:授权,不同的用户设置不同权限

Accouting:审计

当用户登录成功时,系统会自动分配令牌token,包括:用户成员和组成员信息等信息

token:

·用户

Linux中每个用户时通过User ID(UID)来唯一标识的

管理员:root,0

普通用户:1-60000自动分配

        系统用户:早期(CentOS6及以前)1-499,当前1-999

        其作用是对daemon进程获取资源进行权限分配

        登录用户:早期(CentOS6及以前)500+,1000+(CentOS7以后)

        用户交互式登录时使用

        

 用户组

Linux中可以将一个或多个用户加入用户组中,用户组是通过Group ID来唯一表示的

·管理员组:root,0

·普通组:

        系统组:1-499(旧),1-999(新),对守护进程获取资源进行权限分配

        普通组:500+(旧),1000+(新),给普通用户使用

 用户和组的关系

用户的主要组(primary  group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组

用户附加组(supplementartgroup):一个用户可以属于零个或多个辅助组,附属组

安全上下文

Linux安全上下文Context:运行中的程序,即进程(process),以进程发起者的身份运行,进程所能够访问资源的权限取决于进程的运行者的身份

比如:分别以root和fublp的身份运行/bin/cat,/etc/shadow,得到的结果时不同的,资源能否能被访问,是由运行者的身份(EUID)决定,非程序本身

 

RUID(实际用户ID)、实际组ID:登录的用户实际是谁

EUID(有效用户ID)、有效组ID、附属组ID:从系统角度,实际运行进程的用户ID,用于文件访问权限检查

asdQWEedc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux安全
yan_0916的博客
11-12 2万+
这里写目录标题一.安全技术和防火墙1 安全技术2.防火墙的分类二.firewalld服务1.firewalld 介绍2.归入zone顺序3.命令行配置3.1.基础命令3.2.查看现有firewall设置3.3.设置查看默认区3.4.添加源地址(网段)及端口 及服务三.iptables1.iptables的组成概述2.实际操作添加查看删除、清空规则 一.安全技术和防火墙 1 安全技术 -入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威
Linux安全访问控制模型
xhch2009的专栏
01-14 1594
1.引言 本文通过研究安全操作系统的访问控制模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,形成一个适应各类安全2级实用操作系统。该安全服务器将在Linux操作系统的基础上(目前Linux操作系统主要发行版本的安全性大致处于《TCSEC》标准[1,2] 的C2 级),参照GB/T 18336(等同采用CC标准)安全保证级别EAL4,开发符合GB
Linux系统安全
网络安全研究
11-05 6446
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux 安全 - LSM机制
小立仔
10-09 1852
Linux 安全 - LSM机制简介
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3427
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
unix/linux安全模块,Linux安全模块(LSM)简介
weixin_39542111的博客
05-13 1118
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解;如果不具有,可...
linux驱动 平台设备驱动模型
weixin_42109053的博客
08-16 5363
文章目录一、设备驱动模型的三大组件1. 总线1. 总线、设备、驱动关系2. 总线数据结构 bus_type3.bus_type声明实例4.总线私有数据bus_type_private5.总线注册bus_register()2. 总线属性和总线方法1. 总线的属性bus_attribute2. 创建和删除总线属性3. 总线上的方法3. 设备1. device结构体2. 设备注册和注销3. 设备属性4. 驱动1. 设备驱动device_driver2. 驱动举例3. 驱动程序注册和注销4. 驱动的属性二、平台设
Linux Kernel运行时安全检测之LKRG-原理篇
热门推荐
Rethinking the Kernel
09-01 1万+
虽然经常更新内核版本通常被认为是一种安全最佳实践,但由于各种原因,尤其是生产环境中的服务器无法这样操作。这就意味着在机器运行时,会存在利用已知的漏洞(当然,还会有一些未知的漏洞)来进行攻击的情况,所以需要某种方法来检测和阻止对这些漏洞的利用,这正是Linux Kernel Runtime Guard(Linux内核运行时保护LKRG)诞生目的所在。...
Linux系统安全安全技术和防火墙
Riky12的博客
06-09 3172
传输层端口防火墙网络层IP路由器三层数据链路层MAC交换机按保护范围划分:主机防火墙: 服务范围为当前一台主机网络防火墙: 服务范围为防火墙一侧的局域网。按实现方式划分:硬件防火墙: 在专用硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现,如: 华为,山石hillstone,天融信,启明星辰,绿盟,深信服,PaloAlto,(Juniper2004年40亿美元收购) 等fortinet.。
Linux学习之--Linux 系统的安全模型
左岸人的博客
11-30 1397
首先,作为一个安全系统的重要功能之一就是只允许那些授权的用户登录该系统,而阻止那些未经授权的用户登录(进入)这一系统。其次,登录该系统的用户只能访问(操作)那些他有权访问(操作)的文件和资源。那么在 Linux 操作系统中又是怎样做到这些的呢?Linux 操作系统采用了如下的措施: 用户登录系统时必须提供用户名和密码(用户是由 root 用户创建的,最初的密码也是 root 用户设定的)。 
基于Linux安全模型的本地数字证书和证书管理系统.pdf
09-06
基于Linux安全模型的本地数字证书和证书管理系统.pdf
Linux操作系统安全模型分析.pdf
09-07
Linux操作系统安全模型分析.pdf
基于LINUX的操作系统安全模型.pdf
09-07
基于LINUX的操作系统安全模型.pdf
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术 Linux常用安全技术 linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,...早期linux上信任状模型非常
SELinux:为任何Linux环境带来世界级的安全性! SELinuxLinux/UNIX集成商、管理员和开发人员提供了最
01-16
由三位领先的SELinux研究人员和开发人员撰写,它阐明了使用SELinux的各个方面,从其架构和安全对象模型到其策略语言。这本书彻底解释了SELinux示例策略-包括强大的新参考策略-展示了如何快速地使它们适应您独特的...
登录安全分析报告:小米官网注册
Explinks的博客
05-29 940
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 282
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 675
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1510
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
linux网卡驱动模型实现
06-09
Linux 网卡驱动模型的实现需要编写网络设备驱动程序,网络设备驱动程序通常包括以下几个部分: 1. 硬件抽象层(Hardware Abstraction Layer,HAL):该部分负责与硬件进行通信,包括读写寄存器、处理中断等操作。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值