linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问?
我在
learning Linux Kernel Programming找到了这个答案,我的问题更具体针对Linux内核的安全功能.我想知道如何限制特权用户或进程对其他进程和文件的访问权限,而不是root的完全访问权限.
直到现在我发现:
>自由访问控制(DAC)的用户和组,区分读取,写入和执行用户,组和其他
>用户root用于更高权限的任务
> setuid和setgid用于扩展用户的DAC并设置呼叫过程的组/用户ID,例如用户运行具有root权限的ping以打开Linux套接字
>细粒度权利的能力,例如删除suid位并设置cap_net_raw
>控制组(Cgroup)以限制对资源(即cpu,网络,io设备)的访问
>命名空间,用于分隔IPC,网络,文件系统,pid上的进程视图
> Secure Computing(Seccomp)限制系统调用
> Linux安全模块(LSM),用于添加其他安全功能,如强制访问控制,例如: SELinux与类型执行
清单是否完整?在编写问题时,我发现fanotify监视文件系统事件,例如用于反病毒扫描.可能有更多安全功能可用.
是否有更多Linux安全功能可以从文件或进程内部或外部以可编程方式使用以限制特权访问?也许有一个完整的清单.
linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问?相关推荐
- linux系统电脑的权限设置,Linux下的文件权限设置修改详解linux操作系统 -电脑资料...
在linux中更改所属用户组是使用chgrp,更改文件拥有者, chown,更改9个属性, chmod这三种常用的问题,在linxu中这三个命令就是对文件目录权限的控制命令了,下面我来介绍它们的用法与 ...
- linux虚拟用户创建目录权限不足,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...
1.virtual_use_local_privs参数 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限: 当virtual_use_local_privs= ...
- Linux目录下文件权限怎么改成777,linux修改文件夹-文件目录权限
Linux.Fedora.Ubuntu修改文件.文件夹权限的方法差不多.很多人开始接触Linux时都很头痛Linux的文件权限问题.这里告诉大家如何修改Linux文件-文件夹权限.以主文件夹下的一个名 ...
- wifi软件linux版本,[转载]Wii安装运行可用WIFI的Linux系统全攻略
Wii运行Linux的优势: 低功耗,Wii玩3D游戏的平均功耗在18W,而运行linux的功耗更低,连续运行50天才耗一度电(甚至不到).如果用Wii来下电驴.如果给wii-linux装上图形界面来 ...
- 什么命令用于撤销mysql用户的权限_下列命令中,___命令用于撤销MySQL用户对象权限。...
[多选题]以下属于酒店接待服务项目的是( ) [单选题]ZX14-01-02若 粒子(电量为 )在磁感应强度为 均匀磁场中沿半径为 的圆形轨道运动,则 粒子的德布罗意波长是( ) [单选题]U7- p ...
- linux sftp没有读写权限,sftp服务器上的Linux权限问题
美好的一天! 我有一个位于虚拟机的linux sftp服务器.该VM可以访问sftp目录所在的GlusterFS存储. Sftp通过OpenSSH服务器工作,并根据sftpusers组来sftp Gl ...
- 创建用户赋权限_MySQL实战第84篇:MySQL数据库添加用户和赋权限,在8.0版本!
欢迎来到MySQL实战第84篇,修炼MySQL,让我们更加的自信! [查看数据库] [使用mysql数据库] [创建新用户:mytest,密码111222] create user mytest id ...
- linux 下恢复文件权限设置,备份和恢复Linux文件权限的方法
在Linux系统的使用过程中,有时候我们会通过一些工具备份或恢复文件权限来进行文件日常管理.其实备份和恢复文件权限使用访问控制列表并不难,ACL根据不同的属主和属组在兼容posix的文件系统上定义了单 ...
- Linux服务器安全配置实例(二)用户账户权限配置
没有绝对的安全 在上一篇文章<linux服务器安全配置实例(一)>中介绍了我对ssh服务的一些常用的安全配置和性能优化. 其实ssh服务是我们进入服务器的一扇大门,这扇大门是提供正常人使用 ...
最新文章
- UVA1388 Graveyard(思维、数学推理)
- 加强路由器的安全访问控制
- STM32 keil中编译遇到的问题
- 面试必会系列 - 5.1 网络BIO、NIO、epoll,同步/异步模型、阻塞/非阻塞模型,你能分清吗?
- html中视频播放完后可以跳到另一个html
- [css] 为什么说css的选择器一般不要超过三级?
- 电子科大计算机学院毕业照,电子科大毕业照拍摄指南,请内部传阅!
- Examine INIT services -- Linux
- php批量删除例子,php批量删除数据完整实例代码
- centos7安装rabbitmq 总结
- 马尔科夫模型与隐马尔科夫模型
- mysql id自增 SQL语句_sql语句id自增的问题
- 桌面IE不见的处理方法
- 两个月面试30+公司,我得到了这些经验教训
- RAKsmart韩国服务器与日本服务器的差异
- GOTC 大会预告 | Apache Pulsar PMC 成员翟佳:Apache Pulsar 架构设计与原理
- 微信群超好用的红包抽奖小程序
- 如何利用电脑榨干闲置的带宽资源?
- 产品基础学习笔记---传智教育
- cola ui ajax,Cola-UI 文档中心