- 博客(4)
- 收藏
- 关注
RSS订阅原创 2023-2024 20233809《Linux内核原理与分析》第十三周作业
实验总结:本次实验通过 Capability 达到最小权限原则并分析 Linux 中基于 Capability 访问控制的设计,在过程中主要是每次切换容易出现问题,从而导致编译的代码出现不出结果,特别是在访问百度界面的时候,没有输入exit跳出,从而一直拥有root权限。在一个capability系统中,当一个程序运行时,对应的线程会初始化一系列capabilities(令牌)。当线程尝试访问某个对象时,操作系统会检查该线程的capabilities,并决定是否授权访问。这里我们关闭程序的suid位。
2023-12-13 15:22:23
482
1
原创 2023-2024-1 20233809《Linux内核原理与分析》第十二周作业
setuid是类unix系统提供的一个标志位, 其实际意义是set一个process的euid为这个可执行文件或程序的拥有者(比如root)的uid, 也就是说当setuid位被设置之后, 当文件或程序(统称executable)被执行时, 操作系统会赋予文件所有者的权限, 因为其euid是文件所有者的uid。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。函数调用 shell ,而在其中 shell 程序的行为可以被环境变量影响,比如 PATH,控制 Set-UID 程序的行为。
2023-12-08 23:20:54
492
原创 2023-2024-1 20233809《Linux内核原理与分析》第十一周作业
操作系统安全措施包括但不限于安装安全补丁和更新程序以修复已知的漏洞、使用防病毒软件和防恶意软件工具、配置访问控制列表(ACLs)、强化认证和授权机制、实施防火墙和入侵检测系统(IDS)等,以确保系统受到最小程度的攻击和威胁。可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。包括限制对计算机和服务器的物理访问,使用安全的硬件设备(如安全启动选项、加密硬盘等),确保服务器和设备的物理位置安全,防止未经授权的访问和潜在的物理损坏。
2023-12-01 12:26:00
973
1
原创 2023-2024-1 20233809《Linux内核原理与分析》第十周作业
3、本周做的利用Visual Studio进行静态库和动态库的实验,首先都是利用已知mub.c、sub.c、add.c、div.c和head.h分别生成静态库和动态库。容器在提供隔离的同时,还通过共享这些资源节省开销,这意味着容器比真正的虚拟化的开销要小得多。本周主要学习KVM及虚拟机技术、Linux容器技术,以及完成使用Visual Studio进行静态库和动态库调用的实验,感觉和以往使用Linux进行命令调用,VS则是通过在将文件目录以及输入到所属项目内部的属性中的链接器和目录下进行调用。
2023-11-24 19:13:49
1011
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人