Linux内核的两种安全策略:基于inode的安全与基于文件路径的安全

这篇具有很好参考价值的文章主要介绍了Linux内核的两种安全策略:基于inode的安全与基于文件路径的安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实现系统安全的策略

在Linux中,一切皆为文件,实现系统安全的策略主要可分为两种:基于inode的安全、基于文件路径的安全。

基于inode的安全

为文件引入安全属性,安全属性不属于文件内容,它是文件的元数据,应该与inode关联,一些内核安全模块将安全属性存储在文件的扩展属性中,这种方式就是基于inode的安全。基于inode的安全的优点主要有两个:

  • 文件的安全属性与文件路径无关。文件可以在不同目录间移动,不管它怎么移动,其安全属性都没有变化。
  • 同一个文件可以有多个链接,从不同链接访问文件,其安全属性总是一样的。

基于inode的安全的缺点是:

  • 文件系统必须支持扩展属性,并且挂载文件系统时必须使用扩展属性。
  • 删除文件时,文件的安全属性会随之消失。再在原来的路径处创建同名文件,并不能保证新文件和老文件的安全属性相同。
  • 安装软件和升级软件需要保证系统中新的文件具有正确的安全属性。新文件来自软件包,新的安全属性自然也应该来自软件包。于是就有了下一个要求:众多软件包格式也需要支持文件的扩展属性,比如tar、cpio等。

基于inode的安全实现策略有SELinux、SMACK等。

基于路径的安全

从用户角度看,用户通过路径访问文件,用户态进程无法用inode号来访问文件。即使是基于inode的安全,用户读写安全属性也需先通过路径找到文件,然后才能访问文件的安全属性。那么能否将文件的安全属性简单地与文件路径对应起来呢?比如/bin/bash 的安全属性是“system-shell”,/usr/local/bin/bash 的安全属性是“local-shell”。不把这些安全属性存储在文件的扩展属性中,而是存储在系统内部的一张表里,这就是基于路径的安全的实现原理。这样做的优点是:

  • 不需要文件系统有额外支持。
  • 不怕文件更新,对打包格式也没有额外要求。用户甚至可以为还不存在的文件定义安全属性。

基于路径的安全的缺点是:同一个文件可能有多个安全属性,简单地创建链接就可能让文件拥有另一个安全属性。

基于路径的安全实现策略实现有Tomoyo、AppArmor等。

对文件读取的安全策略

实现对文件读取的安全策略也有两种,一种是使用file_permission钩子函数,另一种是使用inode_permission钩子函数。它们的区别如下:

inode_permissionfile_permission 都与文件系统中的权限有关,但是它们的作用和范围不同。

inode_permission 是指针对文件 inode 的权限控制,而 file_permission 则是针对打开的文件描述符的权限控制。

当一个文件被创建时,系统为其分配一个 inodeinode 存储了文件的元数据,如访问时间、修改时间、权限等信息),在对该文件进行权限控制时,操作系统会检查进程是否有访问该文件 inode 的权限,如果权限不足则拒绝访问。这部分的权限控制由inode_permission 完成。

而开发者在使用系统调用(如 openreadwrite等)打开文件时可以得到一个文件描述符,通过该描述符可以对打开的文件进行操作。在这里,系统会检查该进程是否有访问该文件描述符所代表的文件的权限,并在权限不足的情况下拒绝访问。这部分的权限控制就是由 file_permission 完成的。

因此,inode_permissionfile_permission 虽然都是与权限有关,但是控制的范围不一样。inode_permission 主要关注于文件所在的 inode层面,而 file_permission 则关注于打开的文件描述符层面,它们协同工作来保证文件的安全性。文章来源地址https://www.toymoban.com/news/detail-656786.html

到了这里,关于Linux内核的两种安全策略:基于inode的安全与基于文件路径的安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Win11打开本地组策略编辑器的两种方法

    Win11是新推出的操作系统,但是用户对很多操作都不熟悉,想要通过本地组策略编辑器修改一些配置,都找不到本地组策略编辑器,那么Win11怎么打开本地组策略编辑器呢?一起来看看具体的操作方法吧。 方法一:运行命令打开 1、按win+R键盘组合键打开“运行”。在运行框中

    2024年02月12日
    浏览(44)
  • Win10系统打开组策略编辑器的两种方法

    组策略编辑器是 Win10 电脑中很实用的工具,它可以帮助用户管理和设置计算机的安全性、网络连接、软件安装等各种策略。但是,很多新手用户不知道打开Win10电脑中组策略编辑器的方法步骤,下面小编给大家介绍两种简单的方法,帮助打开快速轻松地打开组策略。 方法一:

    2024年02月07日
    浏览(48)
  • 机器学习笔记:李宏毅ChatGPT:生成式学习的两种策略

    “各个击破”——一个一个生成出来 一步到位,全部生成出来  两种策略 策略1:始终生成固定长度(比如100),如果出现end,那么end后面的部分直接扔掉 策略2:首先输出一个数字n,表示之后我们要输出多长,然后输出n长度的句子    一般文字相关的任务考虑“各个击破”

    2024年02月13日
    浏览(40)
  • Linux系统编程:文件系统和inode

    目录 一. 磁盘的结构和读写数据的方式 1.1 磁盘级文件和内存级文件 1.2 磁盘的物理结构 1.3 访问磁盘数据的方式 二. 磁盘文件系统 2.1 磁盘的分区管理方法 2.2 文件名和inode的关系 三. 结合文件系统对文件创建和删除的相关问题的理解 3.1 文件创建时操作系统进行的工作

    2024年02月16日
    浏览(39)
  • 【MYSQL】binlog安全清理的两种方法

    通常在交付MYSQL数据库前会将日志目录与数据文件分开,为其单独设立一个文件系统,这样便于掌握日志与数据的空间使用情况。如果不是业务突然增长,binlog会按照默认设置的过期时间自动被清理,但是有时候业务量增长是很突然的,比如上线了一个活动等,所以设置binl

    2023年04月16日
    浏览(42)
  • React下载文件的两种方式

    React下载文件的两种方式 - 代码先锋网 不知道有用没用看着挺整齐  没试过

    2024年02月12日
    浏览(39)
  • ipynb文件转为py文件的两种方法

    许多GitHub上的项目拉下来是.ipynb格式,如果不用jupyter notebook打开,用pycharm打开,看到的是一个个cells,看代码逻辑不太方便;或者通过jupyter notebook打开,但运行、修改、保存中间过程有不方便的地方,想转为.py文件,下面提供两种方法来实现ipynb文件转为py文件。 方法一:通

    2024年02月11日
    浏览(52)
  • 【Linux】基础 IO(文件系统 & inode & 软硬链接)-- 详解

    1、前言 我们一直都在说打开的文件,磁盘中包含了上百万个文件,肯定不可能都是以打开的方式存在。其实文件包含打开的文件和普通的未打开的文件,下面重点谈谈未打开的文件。 我们知道打开的文件是通过操作系统被进程打开,一旦打开,操作系统就要维护多个文件,

    2024年03月21日
    浏览(45)
  • 解决Windows Defender安全中心打开空白的两种方案

    有网友加粉丝群询问自己的 Windows 10 操作系统中的 Windows Defender 安全中心打开后出现页面空白情况,而之前自己也没有碰到过这种问题。既然问题来了,那就帮助找下解决方案,目前网络上其实也有给出一些解决方案,绝大部分是通过注册表方式来进行解决。不过有些网友表

    2024年02月10日
    浏览(38)
  • C#中复制文件夹及文件的两种方法

    现将文件复制的问题整理的知识做了一下总结,以方便自己和大家学习!本节要说的是C#中复制文件夹及文件的两种方法,闲话不说,直接附代码如下: 方法一: 方法二:       方法一 和 方法二 都可以实现文件夹及文件的复制,两者的区别是:方法一的复制并没有包括原文件的根目录

    2024年02月16日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包