- 1、本文档共51页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
操作系统教程(第三版)
3 最小特权的实现 (1)?? 传统UNIX/Linux特权管理 1)普通用户没有特权,超级同户拥有所有特权。 2)当进程要进行某特权操作时,系统检查进程所代表的用户是否为超级用户、 3)普通用户涉及特权操作时,通过setuid/setgid实现。用户希望访问/etc/passed来修改自己的密码,必须使他能超越对客体的受限访问。setuid/setgid可以使得代表普通用户的进程不继承用户的uid/gid,而是继承该进程对应的应用程序文件(可执行文件)的所有者的uid/gid、即普通用户暂时获得其他用户身份,并通过该身份访问客体。由于此项活动具有局限性,具系统还会进行安全检查,有助于维护系统安全性。 (2)?? Linux最小特权的实现 1)系统安全管理员:用来维护系统中与安全性相关的信息,包括对系统用户账户的管理、系统中的主体客体安全级的管理以及设置和维护系统的安全数据库; 2)系统审计员:用来设置审计开关和审计阈值,启动和关闭审计机制以及管理审计日志; 3)系统操作员:用来完成系统中日常的操作和维护,包括开启和关闭系统、对文件的档案备份和恢复、安装或卸载文件系统以及向终端发送消息等等。 4)网络管理员:用来完成所有与网络相关的管理与操作。 (1)Linux系统中对权能的定义 系统将系统管理的权限进行分割,共30种权能:例如,超越改变系统文件所有者和组所有的的特权;超越所有自主访问控制机制的约束的特权;超越所有强制访问控制机制的约束的特权;修改文件属性的特权;写审计文档的特权;配置进程记帐的特权;打开或关闭缓冲区的特权;删除信号量的特权;文件系统上设置加密口令的特权;安装或卸下文件系统的特权;改变和设置进程安全的级特权;改变和设置文件安全级的特权;处理系统时钟和设置实时时钟的特权;设置加密密钥的特权,等等。 (2)基于Linux系统中的权能构造最小特权机制 要在Linux系统中实现最小特权管理,可以参照多级安全模型对强制访问控制机制的实现方法,对系统中的每个可执行文件赋予相应的特权集,同时对于系统中的每个进程,根据其执行的程序和所代表的用户,也赋予相应的特权集。 新进程继承的特权 新进程继承的特权既有进程的特权,也有所运行文件的特权,称为“基于文件的特权机制”。这种机制的最大优点是特权的细化,其可继承性提供了一种执行进程中增加特权的能力。 1)文件的特权的实现 可执行文件具有两个特权集,当通过exec系统调用时,进行特权的传递。 ·固定特权集:固有的特权,与调用进程或父进程无关,将全部传递给执行它的进程。 ·可继承特权集:只有当调用进程具有这些特权时,才能激活这些特权。 这两个集合是不能重合的,即固定特权集与可继承特权集不能共有一个特权。当然,可执行文件也可以没有任何特权。当文件属性被修改时(例如,文件打开写或改变它的模式),它的特权会被删去,这将导致从TCB中删除此文件。因此,如果要再次运行此文件,必须重新给它设置特权。 2)进程的特权 当fork一个子进程时,父子进程的特权是一样的。但是,当通过exec执行某个可执行文件时,进程的特权取决于调用进程的特权集和可执行文件的特权集。每个进程都具有三个特权集: ·最大特权集(permitted privileges set):可能具有的最大特权。 ·可继承特权集(inheritable privileges set):决定进程执行exec后进程是否保留提升后特权的特权集。 ·有效特权集(effective privileges set):进程当前使用的特权集。 新进程时的特权计算 ( 3)权能表的修改 为在Linux系统中实现最小特权机制,可以在Linux/include/Linux/capabilities中加入以下几项能力: 1)CAP_MAC_READ 用来超越强制访问控制机制的读访问限制。 2)CAP_MAC_WRITE 用来超越强制访问控制机制的写访问限制。 3)CAP_AUDIT 用来管理审计系统的权限。 (4)进程的特权 在Linux系统的进程结构中,已经有三个向量表示进程的特权类型:cap_ effective、cap_inheritable、cap_permitted。它们是kernel_cap_t类型(无符号长整形)的数据。进程的有效特权集(cap_effective)表明了进程当前使用的特权情况,进程的最大特权集(cap_permitted)表明了进程可拥有的最多特权,进程的可继承特权集(cap _inheritable)包含进程下一步exec新文件时所拥有的特权集。kernel _cap _t类型是一个无符
您可能关注的文档
最近下载
- 化工企业防泄漏管理培训课件.pdf
- 芜湖市2024届英语九年级第一学期期末学业水平测试试题含解析.pdf VIP
- 全国各省石氏辈分收集(66页).docx VIP
- 2024-2025学年 八年级上册物理(2024年新教材)教材课后习题-练习与应用(原动手动脑学物理).docx
- ISO9001质量手册中英文版.pdf
- 权力的48条法则 中文版.pdf
- 七年级第一学期信息技术复习知识点.pdf VIP
- 初中数学教师兼班主任工作总结_..doc VIP
- YY_T 0466.1-2023 医疗器械 用于制造商提供信息的符号 第1部分通用要求.pdf
- 内蒙古农业大学2022-2023学年第1学期《高等数学(上)》期末考试试卷(B卷)附参考答案.pdf
文档评论(0)