Linux系统下Capabilities机制的改进与完善
摘要
介绍了在Linux系统下对Capabilities所作的改进与完善,使用户能够方便地利用Capabilities机制来提高Linux系统的安全。改进主要有两个方面:(1)实现了可执行文件的权能,使用户可通过配置可执行文件的权能来灵活控制相应进程拥有的权能范围;(2)对系统赋予进程权能的策略(即进程权能计算公式)进行了改进,从而实现了在只有一种权能配置的情况下,不同用户的进程在执行同一程序时可以拥有不同的权能。
出处
《计算机应用》
CSCD
北大核心
2006年第B06期171-172,174,共3页
journal of Computer Applications
基金
国家863计划资助项目(2003AA146010)
参考文献8
-
1毛德操,胡希明.Linux操作系统内核源代码情景分析[M].杭州:浙江大学出版社,2001.
-
2石文昌.安全操作系统研究的发展[EB/OL].http://sonata.iscas.ac.cn/wshi/papers/Secure_OS_Overview.pdf,2005.
-
3Linux Assembly HOWTO[EB/OL].http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/pdf/Assembly-HOWTO.pdf,2005.
-
4Sendmail Inc.Sendmail Workaround for Linux Capabilities Bug[EB/OL].http://www.sendmail.org/sendmail.8.10.1.LINUXSECURITY.txt,2005.
-
5Linux Securities and Vulnerabilities[EB/OL].http://islab.oregonstate.edu/koc/ece478/project/2000RP/TY.pdf,2005.
-
6SALZMAN PJ.The Linux Kernel Module Programming Guide[EB/OL].http://www.tldp.org/LDP/lkmpg/lkmpg.pdf,2005.
-
7lcap(8):remove Linux kernel capabilities[EB/OL].http://www.die.net/doc/linux/man/man8/lcap.8.html,2005.
-
8RAUCH J.Introduction to Linux Capabilities and ACL's[EB/OL].http://www.securityfocus.com/infocus/1400,2005.
