linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问?
生活随笔
收集整理的這篇文章主要介紹了
linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
我在
learning Linux Kernel Programming找到了這個答案,我的問題更具體針對Linux內核的安全功能.我想知道如何限制特權用戶或進程對其他進程和文件的訪問權限,而不是root的完全訪問權限.
直到現在我發現:
>自由訪問控制(DAC)的用戶和組,區分讀取,寫入和執行用戶,組和其他
>用戶root用于更高權限的任務
> setuid和setgid用于擴展用戶的DAC并設置呼叫過程的組/用戶ID,例如用戶運行具有root權限的ping以打開Linux套接字
>細粒度權利的能力,例如刪除suid位并設置cap_net_raw
>控制組(Cgroup)以限制對資源(即cpu,網絡,io設備)的訪問
>命名空間,用于分隔IPC,網絡,文件系統,pid上的進程視圖
> Secure Computing(Seccomp)限制系統調用
> Linux安全模塊(LSM),用于添加其他安全功能,如強制訪問控制,例如: SELinux與類型執行
清單是否完整?在編寫問題時,我發現fanotify監視文件系統事件,例如用于反病毒掃描.可能有更多安全功能可用.
是否有更多Linux安全功能可以從文件或進程內部或外部以可編程方式使用以限制特權訪問?也許有一個完整的清單.
總結
以上是生活随笔為你收集整理的linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux安装软件命令1003无标题,l
- 下一篇: Linux脚本获取日期,Shell脚本获