Android安全模型之Linux安全模型

最新推荐文章于 2024-09-09 23:38:12 发布
最新推荐文章于 2024-09-09 23:38:12 发布
阅读量112 收藏
点赞数
文章标签: 移动开发 操作系统 内存管理
原文链接:https://my.oschina.net/fhd/blog/350492
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Android系统以Linux内核为基础,理解Android的安全设计首先要理清Linux安全模型的主要概念与元素,包括用户与权限,进程与内存空间等。

用户与权限

Linux安全模型的基础是用户与用户组。Linux的用户由用户名与用户标识(UID)表示。用户可同时参与多个用户组,每个用户组由组标识(GID)表示。

Linux系统定义有三类用户:

  • 超级用户(root),具有最高的系统权限,UID为0

  • 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关键系统应用文件所有权赋予某些系统伪用户,其UID范围为 1~499。系统的伪用户不能登录系统。

  • 普通用户,只具备有限的访问权限,UID为 500~6000,可以登录系统获得shell。

为控制不同的用户对不同系统资源的访问,Linux操作系统使用用户权限机制实现此目的。在Linux权限模型下,每个文件属于一个用户和一个组,由UID与GID标识其所有权。针对于文件的具体访问权限定义为可读(r)可写(w)可执行(x),并由三组读,写,执行组成的权限三元组来描述相关的权限。第一组定义文件所有者(用户)的权限,第二组定义同组用户(GID相同但UID不同的用户)的权限,第三组定义其他用户的权限(GID与UID都不同的用户)。比如在shell使用交互命令“ls -l <文件名>” 可以获得文件的相应权限设置:

$ ls -l /bin/foobar
-rwxr-xr--   1  root  wheel  20540  Oct 26 22:49  /bin/foobar

字段-rwxr-xr--中的首字符(-)为文件 /bin/foobar的类型,还可能是如下字符,表示不同的文件类型

  • "d":目录

  • "l":符号链接

  • "c":字符设备文件

  • "b":块设备文件

  • p”:pipe管道

  • "s":socket套接字

在字段-rwxr-xr--首字符之后,为3个三元组,即rwx的组合,"-"表示无相应权限。例如:

  • 第一组rwx表示文件所有者(此处为root)可以进行读,写,执行的操作。

  • 第二组r-x表示文件组用户(此处为wheel组的用户)没有写权限,但有可读和执行权限。

  • 第三组r--表示任何其它用户对本文件的权限,即只可读,没有写与执行的权限。

但是,Linux对于可执行的文件还有特殊的权限许可标识,即所谓的suidsgid,以及“粘滞位”(sticky bit)。这3个元素实际成为上述权限三元组之外的第四个组,以(suid,sgid,stickybit)的方式存在。由于特殊权限导致“特权”,若无特殊需求,不应该启用这些权限,避免出现严生安全漏洞!

进程与内存空间

Linux是一个多用户与多进程的操作系统,允许多个用户同时运行各自隔离的多个应用进程,并且通过用户及权限对用户资源进行隔离与保护。

Linux的用户,进程,内核,设备之间的关系如下图:

110204_cFN2_168814.jpg

  • Linux内核允许多个用户同时存在并运行不同的进程。

  • 每个用户拥有多个同时运行的进程,多个进程分别属于不同的用户。

  • 所有进程(无论是否属于同一用户)各自运行于独立的内存空间。

  • 用户进程通过系统调用接口访问操作系统的服务。

  • 操作系统内核通过设备驱动访问硬件设备与资源,如数据存储与网络设备等。

在技术上,Linux利用现代计算机中央处理器(CPU)的内存管理单元(MMU)将系统内存分为内核区用户区。操作系统内核本身运行于内核区,而用户进程运行于用户区。在加载进程时,操作系统将进程的可执行映像(代码和数据)映射到虚拟内存空间的用户区,将操作系统内核代码与数据映射到虚拟地址空间的内核区。Linux虚拟内存管理将内核区与用户区的访问权限设置为不同级别,操作系统内核具备最高的虚拟内存访问权限,而进程在运行时能访问的存储空间只限于其可见的虚拟内存空间的用户区。进程的虚拟内存空间的用户区包含着进程本身的程序代码和数据,可细分为代码段,数据段,堆,栈,以及进程运行的环境变量,命令行参数传递区域 等。

Linux的进程虚拟地址与物理地址的映射关系及进程镜像的内存地址分配如下图所示:

113423_erb8_168814.jpg

可总结为:

  • 进程有自己独立的虚拟内存空间,由内核区和用户区组成,映射入物理内存。

  • 在进程的虚拟内存内核区,操作系统内核的代码和数据等被映射到内核区,从而使进程在运行中得到操作系统的支持。内核区总是映射到物理内存的低地址空间

  • 在进程的虚拟内存用户区,进程的可执行映像(代码与数据)映射到虚拟内存的用户区,即进程用户区由进程的程序代码和数据组成。用户区映射到物理地址内核映射区以上的任意地址空间

  • 虚拟内存地址的访问权限,操作系统将进程虚拟内存空间内核区的访问权限设置为0级,用户区为3级;内核访问虚拟内存的权限为0级,而进程访问虚拟内存的权限为3级。所以进程代码永远不能访问内核区的代码与数据

因此,Linux操作系统的进程内存管理确保一个进程无法访问其他进程的内存空间,无法污染其他进程的内存空间,进而保证应用进程,无论恶意或无意,都无法侵入操作系统空间及其他进程的内存空间更改代码以获得更高权限。


转载于:https://my.oschina.net/fhd/blog/350492

weixin_34004576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11.第四章 Linux用户、组和权限管理 -- Linux 安全模型、用户和组、文件权限管理(一)
Raymond的博客
12-13 494
第四章 Linux用户、组和权限管理 内容概述 Linux安全模型 用户和组相关文件 用户和组管理命令 理解并设置文件权限 默认权限 特殊权限 文件访问控制列表 1.Linux 安全模型 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 1.1 用户 Linux中每个用户是通过User Id (UID)来唯一
Android系统安全(一)
武天旭的博客
10-02 3626
系统预装应用驻留在”/system/app”目录下,然后在”/system/priv-app/”下保存有特权的应用,它们可被授权signatureOrSystem保护级别的权限。”/system/vendor/app/”目录下是厂商专有的应用。用户应用驻留在”/data/app”目录下。每个应用使用一个专有的安全沙箱,通常不会影响到其它应用或者访问其它应用的数据。系统应用和用户应用的数据存储在”/data/data/”目录下。 AndroidManifest.xml是Android的项目清单文件,定义应用
一、linux安全模型
2201_75769991的博客
01-08 371
linux文本处理三剑客,MBR硬盘分区结构,函数变量细则及用法,LVM磁盘扩容及缩容示例
Linux系统安全
网络安全研究
11-05 6582
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2329
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android安全模型模型需要在终端用户的安全性,隐私性,可用性,及在资源紧张的硬件配置下保证应用开发和系统性能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
Android安全Android SELinux机制 | Android 访问控制模型
Juruo@Security
09-26 1075
Android SELinux机制 | Android 访问控制模型
Android与鸿蒙系统安全(一)
求变,从思想开始
10-22 5944
Android、鸿蒙系统安全 一、信息安全概念 信息安全涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。 信息安全的基本属性包括机密性、完整性、可用性、可认证性和不可否认性,主要的信息安全威胁包括被动攻击、主动攻击、内部人员攻击和分发攻击,主要的信息安全技术包括密码技术、身份管理技术、权限管理
linux内存模型
生活需要深度
04-13 1635
前面已经分析把物理内存添加到memblock以及给物理内存建立页表映射,这里我们分析内存模型。在Linux内核中支持3种内存模型,分别为 flat memory model Discontiguous memory model sparse memory model 所谓memory model,其实就是从cpu的角度看,其物理内存的分布情况,在linux kernel中,使用什么的方式来管理这些物理内存。某些体系架构支持多种内存模型,但在内核编译构建时只能选择使用一种内存模型。 1. 基本概念 1.
Android安全模型
骑毛驴进城28天
05-05 1097
android系统的开发人员已经在android平台的设计中引入了安全的机制,android系统强制所有的android应用程序使用双层安全模型,在android底层核心,依靠Linux内核提供安全特性,即每一个android的应用程序作为单独的进程运行,其他进程不能干扰其运行,每个应用程序拥有自己的一组数据。 在应用层,android系统采用更加细化的权限设置允许(或禁止)应用程序或组件同其他
Android程序安全检测模型.pdf
09-21
Android安全模型基于Linux内核,采用默认的互不信任机制,防止程序间直接访问私有数据,以保护用户信息安全。 2. **Android程序安全性检测方法** - **静态分析**:这种方法不涉及程序实际运行,而是通过工具(如...
Android 中的安全增强型 Linux(selinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统中一种重要的安全机制,它增强了操作系统安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
一种基于可信计算平台的Android安全增强模型.pdf
09-21
《基于可信计算平台的Android安全增强模型》这篇科技论文探讨了如何利用可信计算技术来强化Android操作系统安全性。Android作为主流的智能手机操作系统,其安全性能直接影响到用户的信息和业务数据安全。文章首先...
Android Studio 4.2.2 for Linux
07-03
Android Studio 4.2.2 for Linux:深入解析与应用》 Android Studio,作为Google官方推出的Android应用程序开发集成环境,已经成为全球开发者首选的Android开发工具。本文将深入探讨其4.2.2版本在Linux操作系统上...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
1. Android系统架构:理解Android系统的层次结构,包括Linux内核、HAL层、系统服务、应用程序框架以及用户界面。 2. Dalvik与ART:探讨Android运行时环境的Dalvik虚拟机和后来的ART(Android RunTime)如何执行应用...
flutter Image
且听真言
09-05 566
Flutter中,Image是一个用于显示图片的控件,可以显示网络图片、本地图片以及Asset中的图片。Image控件支持多种常见的图片格式,例如PNG、JPEG、GIF等。Image.asset:指定显示的本地图片的Asset路径,用于加载Asset目录下的图片。Image.network:指定显示的网络图片的URL,用于加载网络图片。width和height:设置图片的宽度和高度。
高德地图SDK Android版开发 10 InfoWindow
程序喵D的博客
09-06 1912
前文介绍高德地图添加Marker覆盖物的使用方法,Marker结合InfoWindow可展示更详尽的信息。本文将介绍以下内容:1. 使用SDK默认样式显示InfoWindow的方法;2. 自定义InfoWindow样式的方法。
okhttp,retrofit,rxjava 是如何配合工作的 作用分别是什么
追梦的鱼儿
09-04 690
OkHttp、Retrofit 和 RxJava 是 Android 开发中常用的三种库,它们各自有不同的作用,并且可以很好地配合工作来实现网络请求和响应的处理。
如何集成Android平台GB28181设备接入模块?
最新发布
乐学吧
09-09 742
大牛直播SDK的Android平台GB28181设备接入模块在适用场景、音视频能力、定位与通信、数据管理、安全性与稳定性、配置与扩展性以及集成与维护等方面均表现出显著的优势。这些优势使得该模块在视频监控、巡检抢修、远程指挥等多个领域具有广泛的应用前景和重要的应用价值。SmartGBD可用于多种场景,包括但不限于执法记录仪、智能安全帽、智能监控、智慧零售、智慧教育、远程办公、明厨亮灶、智慧交通、智慧工地、雪亮工程、平安乡村、生产运输、车载终端等。这种广泛的适用性使其能够满足不同行业和领域的需求。
android kotlin 基础复习 继承 inherit
花花鱼的专栏
09-09 217
android kotlin 基础复习 继承 inherit
Android安全开发:防范机制与组件安全
Android安全模型是基于Linux内核的,它为每个应用提供了基于用户的权限模型,实现进程隔离,确保安全的进程间通信(IPC)。每个应用在运行时都拥有自己的虚拟机,文件,数据库等资源。系统层的安全模型还包括文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值