2024-2025-1 20242805 《Linux内核原理与分析》第十一周作业

2024-2025-1 20242805《Linux内核原理与分析》第十一周作业

实验要求：

• 阅读学习教材「庖丁解牛Linux 操作系统分析 」第12章，有问题优先使用chatgpt等AI工具。或者到蓝墨云班课中提问，24小时内回复，鼓励解答别人问题，提问前请阅读「如何提问」。

• 教材深入学习关注豆列「Linux内核及安全」。

• 作业标题 “学号《Linux内核原理与分析》第X周作业”，重点是遇到的问题和解决方案内容涵盖教材学习和视频，提交格式用Markdown，同时提交转换的 PDF（VSCode 有相关插件）。

实验内容：

第十二章： Linux系统安全相关技术

操作系统安全概述

1. 信息安全的设计原则：

• 信息安全的基本原则是CIA三元组（也称为安全原则三剑客）——机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。一个完整的信息安全保障体系，应该充分考虑到CIA三元组的基本原则。

• 机密性（不可见）：又称隐私性，是指数据不能被未授权的主体窃取，即避免恶意读操作。

• 完整性（不可改）：确保数据只被授权的主体进行授权的修改。即避免恶意写操作。

• 可用性（可读）：数据能够被授权主体正常访问。
  

2. 操作系统安全的设计目标

• 在计算机系统的结构中，操作系统扮演着位于硬件层之上的关键角色，充当着硬件与其它软件之间交流的桥梁。作为系统级软件，它坐落于硬件层与应用程序层之间，掩盖了硬件的操控和运用的复杂性，并且执行了所有应用程序和硬件交互时所需的基础任务，确保了应用程序能够高效且安全地利用硬件资源。

• 从计算机信息安全的角度出发，操作系统的安全、网络安全以及数据库管理系统的安全构成了整个信息系统安全的关键要素。

Linux系统的安全机制

1. Linux系统的用户账号
   用户账号的类型：

• 超级用户（root uid=0） ，拥有最高权限
• 普通用户账号：由管理员创建。
• 程序用户账号：在安装Linux系统时，添加的低权限用户，不允许登录系统，仅限维护某个程序运行。

组账号

• 将多个用户集合起来，统一分配某种相同的权限，这多个用户的集合，就是组。linux系统中的用户组(group)就是具有相同特性的用户(user)集合。将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段，可以节约时间简化一个一个去给用户账号分配权限的过程。

linux系统中用户组共两种，基本组（私有组） 和附加组（公共组）

• 基本组（私有组） ：
  基本组：有且唯一（通过id命令查看，账号名后第一个就是基本组）；系统默认新建用户时自动添加同名的组

• 附加组（公共组） ：
  附加组：除了第一个组外的其他组为附加组或公共组（可以没有或者有多个，id命令查看，除最前面一个后面的都是附加组）
  附加组在 /etc/group文件中指定。

2. Linux文件系统的权限
   文件类型
   d 目录（Directory）：

目录文件用于组织和存储其他文件和子目录。
目录文件中包含了其他文件和目录的条目。
目录文件的权限控制着谁可以列出（读取）、创建、删除和访问其中的文件和子目录。

l 符号链接（Symbolic Link）：

符号链接是一种特殊类型的文件，它包含对另一个文件或目录的引用。
符号链接可以用于创建文件和目录之间的链接。
权限控制着谁可以读取符号链接，而不是实际目标文件或目录。

s 套接字文件（Socket）：

套接字文件用于进程间通信，特别是网络通信。
套接字允许不同进程通过网络进行通信。
这些文件通常与网络服务器和客户端应用程序相关。

b 块设备文件（Block Device）：

块设备文件用于与块设备通信，如硬盘驱动器。
块设备通常按块（通常为512字节或更多）读取和写入数据。
例如，硬盘驱动器是块设备，用于存储和检索数据块。

c 字符设备文件（Character Device）：

字符设备文件用于与字符设备通信，如终端设备、键盘等。
字符设备通常按字符（单个字节）读取和写入数据。
例如，终端设备是字符设备，用于文本输入和输出。

p 命名管道文件（Named Pipe）：

命名管道是一种特殊类型的文件，用于进程间通信。
它们提供了一种在不同进程之间传递数据的机制。
命名管道通常用于将一个进程的输出连接到另一个进程的输入。

普通文件（Regular File）：

普通文件是最常见的文件类型，包括文本文件、二进制文件、图像文件等。
可以包含文本、数据或程序代码。
普通文件的权限控制着谁可以读取、写入和执行这些文件。

3. Linux的日志文件

• Linux日志文件记载了各种信息，包括Linux内核消息、用户登陆事件、程序错误等。当系统遭受攻击时，日志文件可以帮助追踪攻击者的痕迹，日志对诊断和解决系统中的问题也有帮助。

4. Linux纵深防御体系
   

5. 可信计算和机密计算

• secGear机密计算框架
• 云计算的迅猛发展促使众多企业将数据处理任务迁移至云端。然而，在使用第三方云服务设施时，用户数据的安全性遭遇了严峻挑战。机密计算技术，依托于硬件层面的可信执行环境，为隐私保护提供了一种新途径。这种技术尽量减少了对操作系统、虚拟机监视器、基础设施、系统管理员以及服务供应商等的信任需求，将它们视为未授权实体，以此降低安全风险，确保数据在可信执行环境中的保密性和完整性。但随着机密计算技术的流行，市场上出现了多种技术解决方案，例如Intel SGX、ARM Trustzone和RISC-V Keystone等，它们各自拥有不同的软件开发工具包（SDK），这不仅增加了开发者的开发和维护难度，也从长远来看导致了机密计算应用生态的分散。为了帮助开发者更高效地构建保护云数据安全的机密计算解决方案，openEuler推出了一个统一的机密计算开发框架——secGear。

总结

• 通过对12章节的学习，我对linux系统的安全机制有了一定的认识，包括：操作系统安全基础、Linux系统安全机制、访问控制、安全增强工具、可信计算和机密计算、安全实践等。