linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问？

最新推荐文章于 2022-12-16 15:49:51 发布

weixin_39901203

最新推荐文章于 2022-12-16 15:49:51 发布

阅读量101

点赞数

文章标签： linux区分用户的权限级别可用

我在

learning Linux Kernel Programming找到了这个答案,我的问题更具体针对Linux内核的安全功能.我想知道如何限制特权用户或进程对其他进程和文件的访问权限,而不是root的完全访问权限.

直到现在我发现：

>自由访问控制(DAC)的用户和组,区分读取,写入和执行用户,组和其他

>用户root用于更高权限的任务

> setuid和setgid用于扩展用户的DAC并设置呼叫过程的组/用户ID,例如用户运行具有root权限的ping以打开Linux套接字

>细粒度权利的能力,例如删除suid位并设置cap_net_raw

>控制组(Cgroup)以限制对资源(即cpu,网络,io设备)的访问

>命名空间,用于分隔IPC,网络,文件系统,pid上的进程视图

> Secure Computing(Seccomp)限制系统调用

> Linux安全模块(LSM),用于添加其他安全功能,如强制访问控制,例如： SELinux与类型执行

清单是否完整？在编写问题时,我发现fanotify监视文件系统事件,例如用于反病毒扫描.可能有更多安全功能可用.

是否有更多Linux安全功能可以从文件或进程内部或外部以可编程方式使用以限制特权访问？也许有一个完整的清单.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39901203

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux C/C++ or 嵌入式面试之《多进程多线程编程系列》(15) 内核空间、用户空间、内核态、用户态

二进制君

08-16

1万+

为了保证用户进程不能直接操作内核，保证内核安全，操作系统将虚拟空间划分为两部分，一部分是内核空间，一部分是用户空间。针对Linux操作系统，将最高的1G字节（从虚拟地址0xC0000000到0xFFFFFFFF）供内核使用，称为内核空间，而较低的3G字节（从虚拟地址0x00000000到0xBFFFFFFF），供各个进程使用，称为用户空间。对于校招而言，该问题提问几率较大，因为是基础性问题，考察对内核空间和用户空间的理解，进程的内核态和用户态等概念。），进程切换时，用户空间切换，内核空间不变。

linux区分用户的权限级别可用,linux下用户权限划分

weixin_33741534的博客

04-29

389

场景：建立一个目录为/devcode，该目录是给开发组用的，也就是只有开发组用户才能进行操作该目录。该组下有成员zhangsan,lisi步骤：1.创建用户组，命名devgroupadd dev2.添加用户zhangsan，并且指定到dev组下useradd zhangsan -g dev3.给用户zhangsan设置密码passwd zhangsan4.创建开发目录devcodemkdir de...

参与评论您还未登录，请先登录后发表或查看评论

linux区分用户权限级别的命令,认识Linux命令--用户、权限管理

weixin_42499335的博客

05-12

3167

用户是Unix/Linux系统工作中重要的一环，用户管理包括用户与组账号的管理。在Unix/Linux系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限。Unix/Linux系统中的root账号通常用于系统的维护和管理，它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。在Unix/Linux安装的过程中，系统会自动创建许多用户...

Linux系统中，为什么需要区分内核空间与用户空间？

Peter的专栏

10-11

1533

作者：sparkdev来源：http://www.cnblogs.com/sparkdev/本文以 32 位系统为例介绍内核空间(kernel space)和用户空间(user spac...

Linux用户空间与内核空间、内核的功能与作用

weixin_44983653的博客

06-30

2071

Linux用户空间与内核空间、内核的功能与作用在讲述内核的功能及其作用以前，先简单介绍一下内核空间和用户空间用户空间和内核空间概念简介内核空间（User Space）：用户程序的运行空间。为了安全，它们是隔离的，即使用户的程序崩溃，内核也不会受到影响。只能执行简单的运算，不能直接调用系统资源，必须通过系统接口（system call），才能向内核发出指令。内核空间（Kernel Spa...

【值得收藏】Linux内核原理理解

m0_74282605的博客

11-14

1029

当进程再次被调度回来的时候，通过cpu_context中保存的ip回到了cpu_switch_to的下一条指令继续执行，而由于cpu_context中保存的sp导致当前进程回到自己的内核栈，经过一系列的内核栈的出栈处理，最后将原来保存在pt_regs中的通用寄存器的值恢复到了通用寄存器，这样进程回到用户空间就可以继续沿着被中断打断的下一条指令开始执行，用户栈也回到了被打断之前的位置，而进程访问的指令数据做地址转化也都是从自己的pgd开始进行一切对用户来说就好像没有发生一样。文件的层级表示关系。

详细讲解一下Linux内核系统结构（图例解析）

m0_74282605的博客

12-16

787

一个硬盘分区首先要大确认在哪个硬盘，然后再确认它所在硬盘内的哪个分区。对于/dev/hda 类似的表示方法，也并不寞生吧；我们在Linux通过fdisk -l 就可以查到硬盘是/dev/hda还是/dev/hdb；

Linux 操作系统原理 — 内核态与用户态

烟云的计算

05-02

4066

目录文章目录目录Linux 的内核态与用户态系统调用ShellCPU 与内核态用户态和内核态的切换 Linux 的内核态与用户态我们常说的 Linux 严格来说指代的是 Linux Kernel，泛指使用或裁剪标准 Linux Kernel 并在此基础之上实现各种应用程序解决方案的操作系统发行版本（e.g. RHEL、SUSE 和 Ubuntu）。一个完整的 Linux 操作系统体系架构通常由...

linux的用户权限相关命令

kismet

10-25

3075

1.对文件/目录的权限：序号权限英文缩写数字序号 01 读 read r 4 02 写 write ...

Linux系统管理----用户权限

小科比的博客

04-07

1774

在Linux操作系统中，root的权限是最高的，相当于windows的administrator，拥有最高权限，能执行任何命令和操作。在系统中，通过UID来区分用户的权限级别，UID等于0，表示此用户具有最高权限，也就是管理员。其他的用户UID依次增加，通过/etc/passwd用户密码文件可以查看到每个用户的独立的UID。默认进入系统，我们会看到这样的字符: [root@localhost ~...

linux区分用户的权限级别可用,Linux用户及权限管理

weixin_33242139的博客

04-29

1391

基本操作首选我们梳理一下 Linux 下的用户、用户组、文件权限等基本知识，然后后面通过一个案例来实际演示一下权限设置的一些操作。首先 Linux 系统中，是有用户和用户组的概念的，用户就是身份的象征，我们必须以某一个用户身份来操作一个系统，实际上这就对应着我们登录系统时的账号。而用户组就是一些用户的集合，我们可以通过用户组来划分和统一管理某些用户。比如我要在微信发一条朋友圈，我只想给我的亲人们看...

linux中区分用户的权限级别用什么命令,linux这些常用命令你还不知道吗？进来看看...

weixin_42410443的博客

04-30

2033

linux目录：/bin：存放二进制可执行文件(ls、cat、mkdir等)；/etc：存放系统管理和配置文件；/home：存放所有用户文件的根目录，/usr ：用于存放系统应用程序；/opt：额外安装的可选应用程序包所放置的位置。/proc：虚拟文件系统目录，是系统内存的映射。可直接访问这个目录来获取系统信息；/root：超级用户(系统管理员)的主目录(特权阶级^o^)；/sbin...

基于java的校园美食交流系统设计与实现.docx

09-19

基于java的校园美食交流系统设计与实现.docx

#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip

09-19

均包含代码，文章，部分项目包含ppt

基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip