談到linux,大夥最先想到的是這是乙個由全世界的優秀的黑客共同開發的乙個開源作業系統,目前在伺服器領域有著非常廣的使用,同時,基於linux作業系統而開發的android系統也已經佔據了移動終端作業系統的半壁江山。還有一點,大家也很容易想到,就是覺得linux系統安全、穩定、幾乎不被病毒攻擊。但現在的linux版本,幾乎未安裝防病毒軟體,卻也很少受到病毒的攻擊。那麼linux作業系統本身是如何保證其基本系統的安全呢?
談到作業系統的安全,有乙個詞必須要提到,那就是「許可權的控制」。也就是你手上有什麼樣的許可權,那你就只能幹這個許可權範圍內的活。比如,程序a對於b檔案只有寫的許可權,沒有寫和執行的許可權。許可權是指主體所具有的許可權,那麼什麼是主體呢?一般來說,主體就指的就是程序,比如,使用者登入到作業系統,可以獲得乙個登入式shell,那麼這個shell就稱為主體,再比如,使用者開啟乙個nautilus對資料夾進行管理,那麼這個nautilus程序也是乙個主體。從作業系統角度看,程序的動作主要有對其它程序或是對檔案進行操作。比如,使用者通過nautilus程序新增、刪除檔案。這些被操作的檔案稱為客體。
linux作業系統主體對客體的操作許可有一套機制,叫做dac,英文全稱為discretionary access control,翻譯為自主訪問控制。在linux作業系統中,程序有uid,gid,euid,egid等id。這些id們是怎麼來的呢?來自於建立這個程序的使用者資訊,一般情況下,當前使用者是root使用者,其uid和gid都是0,該使用者建立的程序的uid和pid在沒有s位的情況下,等同於使用者的uid和gid。如果是普通使用者建立的程序,在程式檔案沒有s位的情況下,程序的uid和pid的等同於使用者的uid和gid。在 dac這個linux作業系統的安全模型中,決定乙個使用者對某個檔案具備哪些訪問許可權是在核心中實現的。
作業系統安全深入
計算機安全原理與實踐 黑客攻防技術寶典.系統實戰篇.第二版.pdf 黑客之道 漏洞發的藝術.jon.erickson.掃瞄版 黑客除錯技術揭密.美.kaspersky.掃瞄版.pdf 0day安全 軟體漏洞分析技術 第2版 shellcoder程式設計揭秘 老碼識途 從機器碼到框架的系統觀逆向修煉之...
作業系統安全認知
阿里雲大學課程 作業系統安全認知 課程介紹 本認證課程旨在幫助學員了解在雲計算環境中作業系統常見的安全問題,以及作業系統具有的安全機制,特別是windows作業系統和linux作業系統的安全機制,只有掌握了這些安全機制,才能更好的做好作業系統安全防護,減少作業系統的威脅。課程目標 了解雲計算場景作業...
作業系統安全認知
課程介紹 本認證課程旨在幫助學員了解在雲計算環境中作業系統常見的安全問題,以及作業系統具有的安全機制,特別是windows作業系統和linux作業系統的安全機制,只有掌握了這些安全機制,才能更好的做好作業系統安全防護,減少作業系統的威脅。課程目標 了解雲計算場景作業系統常見的問題,包括 window...