(2023-2024-1)20232830《Linux内核原理分析与设计》第十一周作业
1. 阅读教材《庖丁解牛》第十二章
1.1 节12.1 操作系统安全概述
对操作系统安全的关注,实际上是对操作系统中信息安全的关注。信息安全的基本原则是CIA三元组——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。
- 机密性:又称隐私性(Privacy),是指数据不能被未授权的主体窃取,即避免恶意读操作。
- 完整性:是指数据不能被未授权的主体篡改,即避免恶意写操作。
- 可用性:是指数据能够被授权主体正常访问。
操作系统安全主要包含3个层次,如图所示:
提出问题:
-
操作系统中的隔离机制是如何保证各种资源只能被有权限的应用访问的?
-
第三层中提到了操作系统沦陷的情况,导致恶意应用可以攻击其他应用和数据,那么什么是软件Hypervisor和基于硬件扩展的可信执行环境(TEE),以及它们如何防止这种攻击的发生?
1.2 节12.2Linux系统的安全机制
Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录都有3组属性,分别定义文件或目录的所有者、用户组和其他人的使用权限。文件系统上的权限是指文件和目录的权限。
提出问题:
-
SUID和SGID可执行文件是如何授予特权的,以使普通用户可以完成需要特权用户才能执行的任务?
-
为什么在Linux系统中存在对SUID和SGID可执行文件的安全顾虑?它们可能导致什么潜在风险和漏洞?
-
除了使用sXid和chattr命令,还有哪些其他方法可以加强对SUID和SGID可执行文件的安全性和防护措施?
1.3 节12.3 Linux系统的访问控制
访问控制(Access Control)是按照访问者的身份来限制其访问对象的一种方法。访问者又称主体,可以是用户、应用程序和进程等,资源对象为客体,可以是文件、服务和数据等。通过对用户进行身份认证,再根据不同用户授予不同权限,访问控制实现了两个目标:一是防止非法用户进入系统;二是阻止合法用户对系统资源的非法使用。
系统访问控制示意图如图12-6所示:
文中提出问题:
授权是判断主体是否有权限访问客体的过程。授权机制主要考虑如下3个问题。
- 用什么数据结构来表达主体与客体之间的权限关系。
- 如何设置和修改权限关系。
- 如何强制保证这种权限关系。
2. 总结
Linux系统安全相关技术的要点总结如下:
- 用户和权限管理:Linux系统通过用户和组的概念来管理访问权限。使用useradd和groupadd命令创建用户和组,使用chmod和chown命令设置文件和目录的权限和所有者。
- 文件系统权限:Linux使用权限位来控制对文件和目录的访问权限。权限位包括读取(r)、写入(w)和执行(x)权限,可以分别针对文件所有者、所属组和其他用户进行设置。
- SUID和SGID权限:SUID和SGID是特殊的权限位,可以在可执行文件上设置。SUID权限允许用户以文件所有者的身份执行文件,SGID权限允许用户以文件组的身份执行文件。
- chattr和sXid命令:chattr命令用于设置文件的扩展属性,sXid命令用于添加或删除SUID和SGID权限。这些命令可用于加强对SUID和SGID可执行文件的安全性。
- 访问控制列表(ACL):ACL是一种以对象为中心的权限控制模型,用于管理主体和客体之间的权限关系。ACL可以通过setfacl命令进行设置和修改,可以更精细地控制文件和目录的访问权限。
- 审查和监控:定期审查和监控权限配置和访问事件,以确保权限关系与预期一致,并检测潜在的安全问题。安全审计和日志记录是重要的工具,用于跟踪权限变更和检测异常行为。
- 最小特权原则:按照最小特权原则,只赋予主体所需的最低权限,以减少潜在的滥用和攻击面。
- 定期漏洞扫描和安全评估:定期进行漏洞扫描和安全评估,以发现系统中可能存在的权限配置问题和安全漏洞,及时修复和提高系统的安全性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
