2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第十一周作业-CSDN博客

本文链接：https://blog.csdn.net/m0_52102143/article/details/134690640

第十一周
1、阅读学习教材「庖丁解牛Linux 分析」第12章，有问题优先使用chatgpt等AI工具。或者到蓝墨云班课中提问，24小时内回复，鼓励解答别人问题，提问前请阅读「如何提问」。

2、教材深入学习关注豆列「Linux内核及安全」。

3、在本周日晚12：00前发学习博客（标题学号《Linux内核原理与分析》第十一周作业），重点是遇到的问题和解决方案内容涵盖教材学习和视频，格式用Markdown。不按时交作业会扣分。

第12章 Linux系统安全相关技术

Linux系统作为基础软件，系统安全至关重要，只有保障了系统安全，才能保障依赖于此系统提供服务的各种信息的安全。保障Linux系统安全只是手段，保障操作系统中的信息安全才是目的。本章结合信息安全和操作系统安全的需求，探讨了Linux的基本安全机制，包括Linux权限、Capabilities、AppArmor、SELinux等，并结合云化带来的数据安全和机密计算趋势，进一步以openEuler上的可信计算和secGear框架为例讨论了可信计算和机密计算。

12.1 操作系统安全概述

12.1.1 信息安全的设计原则

对操作系统安全的关注，实际上是对操作系统中信息安全的关注。信息安全的基本原则是CIA三元组——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。一个完整的信息安全保障体系，应该充分考虑到CIA三元组的基本原则，如图所示。

(1)机密性：又称隐私性(Privacy)，是指数据不能被未授权的主体窃取，即避免恶意读操作。

(2)完整性：是指数据不能被未授权的主体篡改，即避免恶意写操作。

(3)可用性：是指数据能够被授权主体正常访问。操作系统安全也要实现CIA三元组的基本原则。

12.1.2 操作系统安全的设计目标

(1)按系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法访问（窃取、篡改和破坏）。

(2)实现用户标识和身份鉴别。

(3)监督系统运行的安全性。

(4)保证系统自身的安全性和完整性。

12.2 Linux系统的安全机制

Linux操作系统的安全性比较高，能够实现CIA三元组的安全目标，并具有其相关的机制，可以识别用户、进行权限管理和审计。

12.2.1 Linux系统的用户账号

Linux操作系统是一个多用户、多任务的操作系统。在Linux下，用户登录后会同时开启很多的服务和进程，而每个服务和进程的运行对其他服务和进程不会造成不良影响。这种一个用户登录可以执行多个服务和进程的情况称为单用户多任务。还有种情况是不同用户同时登录同一个Linux系统，比如一些大公司可能有几十、上百个运维人员，每台机器都可能有若干个运维人员登录部署应用或解决相关的系统与应用的问题，这种情况称为多用户多任务。多用户多任务可以通过SSH客户端远程登录服务器来进行，比如对服务器的远程控制，只要具有相关用户账号和口令，任何人都可以登录Linux服务器。

12.2.2 Linux文件系统的权限

Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录都有3组属性，分别定义文件或目录的所有者、用户组和其他人的使用权限。文件系统上的权限是指文件和目录的权限，如图所示。

12.2.3 Linux的日志文件

日志文件是实现黄金法则中“审计”功能的重要基础。Linux日志文件记载了各种信息，包括Linux内核消息、用户登录事件、程序错误等。当系统遭受攻击时，日志文件可以帮助追踪攻击者的痕迹，日志对诊断和解决系统中的问题也有帮助。

12.2.4 Linux纵深防御体系

常见的虚拟专用网络构建技术大致分为以下3类。(1)点到点的隧道协议(Point-to-Point Tunneling Protocol，PPTP)虚拟专用网络：在Linux环境中，可以使用pptpd进行PPTP虚拟专用网络的架设。(2)互联网协议安全(Internet Protocol Security，IPSec)虚拟专用网络：在Linux环境中，使用范围比较多的IPSec虚拟专用网络实现方案是strongSwan和FreeS/WAN。(3)安全接口层/传输层安全协议(Secure Sockets Layer/Transport Layer Security，SSL/TLS)虚拟专用网络：在Linux环境中，SSL/TLS虚拟专用网络的典型代表是OpenVPN。