3A 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 用户 Linux中每个用户是通过User Id (UID)来唯一标识的 是一个纯数字,系统自动分配的,Linux中只靠UID来判断用户而不是用户名 管理员:root, 0 普通用户:1-60000 自动分配 系统用户:1-499 (CentOS 6以前…

     谈到Linux,大伙最先想到的是这是一个由全世界的优秀的黑客共同开发的一个开源操作系统,目前在服务器领域有着非常广的使用,同时,基于Linux操作系统而开发的Android系统也已经占据了移动终端操作系统的半壁江山.还有一点,大家也很容易想到,就是觉得Linux系统安全.稳定.几乎不被病毒攻击.但现在的Linux版本,几乎未安装防病毒软件,却也很少受到病毒的攻击.那么Linux操作系统本身是如何保证其基本系统的安全呢?      谈到操作系统的安全,有一个词必须要提到,那就是“权限的控…

  本文旨在对Linux文件系统概念高级工作方式进行的讨论,不是对特定文件系统类型(如EXT4)如何工作的低级描述,也不是对文件系统命令的教程. 每台通用计算机都需要将各种类型的数据存储在硬盘驱动器(HDD)或某些等效设备上,例如USB存储棒.这有几个原因,首先,当计算机关闭时RAM会丢失其内容,有一些非易失性类型的RAM可以在断电后维持存储在那里的数据(例如USB存储棒和固态驱动器中使用的闪存RAM),但闪存RAM比易失性RAM要昂贵得多. 数据需要存储在硬盘驱动器上的第二个原因是,即标准RA…

本文导航 -定义07% -文件系统的基本功能12% -目录结构26% -Linux 统一目录结构50% -文件系统类型74% -挂载81% -结论90% -下个月92%   本文旨在高屋建瓴地来讨论 Linux 文件系统概念,而不是对某种特定的文件系统,比如 EXT4 是如何工作的进行具体的描述.另外,本文也不是一个文件系统命令的教程. 每台通用计算机都需要将各种数据存储在硬盘驱动器(HDD)或其他类似设备上,比如 USB 存储器.这样做有两个原因.首先,当计算机关闭以后,内存(RAM)会失去存…

实验 5:权限的设置和更改 实验环境: 安装了 Red Hat Enterprise Linux 6.0 可运行系统,并且是成功验证系统.有另外一个无特权用户 student,密码 student 的账户存在,还有一个无特权的用户 visitor,密码 password的账户存在. 实验目标: 了解 linux 的安全模型,熟悉用户账号的组群帐号,设置并修改文件权限. 实验背景: 在 Linux 系统中,各个用户(除超级用户外)的空间之间是隔离的,一个用户是不能进入其他用户的注册空间的.通常普通…

实验 1:登录和使用基本的 Linux 命令 实验环境: 安装了 Red Hat Enterprise Linux 6.0 可运行系统,并且是成功验证系统. 有另外一个无特权用户 student,密码 student 的账户存在. 实验目标: 熟悉基本命令,使用基本的命令执行基本的 linux 任务和命令. 实验背景: 首先,练习使用 Linux 命令来登录.改变口令.转换成超级用户.使用 cat 命令来查看文件.使用 nano 命令来改变文件. 实验要求: 1.登录和使用基本的 linux 命…

Linux用户组和权限管理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   一.Linux的安全模型 1>.安全3A 这并不是Linux特有的概念,在很多领域都有3A的概念,比如思科,微软,华为等设备都有安全的概念.大致归类为以下介个术语. 认证(Authentication): 即验明真身,主要是验证您是谁的功能. 授权(Authorization): 授权一般是验证您的身份后,您用的相应权限. 审计(Accouting|Audition): 审计一般是起到监督作用,可以…

linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, 驱动开发中设计到的硬件: * 数字电路知识 * ARM硬件知识 * 熟练使用万用表和示波器 * 看懂芯片手册和原理图 4, linux内核源代码目录结构: * arch/: arch子目录包括了所有和体系结构相关的核心代码.它的每一个子目录都代表一种支持的体系结构,例如i386就是关于intel c…

Android扩展了Linux内核安全模型的用户与权限机制,将多用户操作系统的用户隔离机制巧妙地移植为应用程序隔离.在linux中,一个用户标识(UID)识别一个给定用户:在Android上,一个UID则识别一个应用程序.在安装应用程序时向其分配UID.应用程序在设备上存续期间内,其UID保持不变.仅限用于允许或限制应用程序(而非用户)对设备资源的访问.如此,Android的安全机制与Linux内核的安全模型完美衔接!不同的应用程序分别属于不同的用户,因此,应用程序运行于自己独立的进程空间,与U…

一. Linux 网络安全模型 1. 防火墙: 工作在主机或者网络边缘,对进出报文使用实现定义的规则进行检测,并且由匹配的规则进行处理的一组硬件或者软件.也可能两者结合. 1) 通常使用的防火墙设备 硬件防火墙:专门的一台防火墙硬件设备,工作在整个网络入口处. 软件防火墙:工作在主机中TCP/IP协议站上面的软件(工作在内核中). 2) 防火墙工作位置 网络层:工作在网络层,类似路由器,主要拆除物理层和链路层协议,检测IP/TCP/UDP/ICMP网络层协和传输层协议首部,来进行规则定制 应用层…

个人学习笔记总结 内容包括解释Linux的安全模型解释用户帐号和组群帐号的目的用户和组管理命令理解并设置文件权限默认权限特殊权限ACL介绍安全3A资源分派:Authentication:认证Authorization:授权Accouting|Audition:审计用户user令牌token,identityLinux用户:Username/UID管理员:root, 0普通用户:1-60000 自动分配 系统用户:1-499, 1-999 (CentOS7) 对守护进程获取资源进行权限分…

3A Authentication : 认证 验证用户身份 Authorization : 授权 不同用户设置不同权限 Accouting | Audition : 审计 Linux 验证用户身份 UID User ID 管理员 root UID=0 普通用户 系统用户 UID 1-999 不需要登陆,给程序用的 自定义用户 UID 1000+ 可以登录 GID Group ID 创建用户时会自动创建同名的用户组 管理员组 root GID=0 普通用户组 系统用户组 自定义用户组 用户和组的关…

原文地址:http://www.cnblogs.com/beer/p/3325242.html 免责声明: 当时写完这篇调查报告,给同事看了后,他觉得蛮喜欢,然后想把这篇文章修改一下,然后往期刊上发表出来,我也答应了.但是后来此事却因各种原因一再被耽搁拖延,转眼就是一年多过去了,估计已经被遗忘了吧,直到前几天自己的清理电脑的时候,在硬盘里面发现了它,这篇文章确实在当时花了自己不少心血,实在是不忍心让它在自己的硬盘里面"终老"下去了.所以对不住了,我还是让它发挥点余热吧. 由于这篇文章是…

韩玉琪 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一.Linux内核源码简介 1. 源码主要结构 简单的Linux内核源代码结构. 2. 我们关注的部分 arch/ - 该目录中包含和硬件体系结构相关的代码,每种平台占一个相应的目录. - 和32位PC相关的代码存放在x86目录下. - 每种平台至少包含3个子目录:kernel(存放支持体系结构特有的特征实现).lib(存放…

http://www.ibm.com/developerworks/cn/linux/l-lsm/part1/ 1．相关背景介绍:为什么和是什么 近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用.但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities安全机制,这对于Linux系统的安全性是…

目录 . 学习Rootkit需要了解的基础知识 . 挂钩(HOOKING) . 直接内核对象操作 . LSM框架(Linux Security Module)于LKM安全 . rootkit检测技术及工具 1. 学习Rootkit需要了解的基础知识 0x1: 什么是rootkit rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码.从根本上说来,用户无法察觉这种特性构成了rootkit.rootkit会想尽办法去隐藏自己的网络.进程.I/O等信息(注意,这里所谓的隐藏,…

架构和实现 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced Linux,SELinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度.SELinux 通过对内核和用户空间进行修改,对现有的 GNU/Linux 操作系统进行了扩展,从而使其变得坚不可摧.如果您现在正在使用 2.6 版的内核,就会惊奇地发现您已经在使用 SELinux 了!本文将探究 SELinux 背后…

Code maturity level options代码成熟度选项 Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择 General setup常规设置 Local version - append to kernel release 在内核版本后面加上自定义的版本字符串(小于64字符),可以用"uname -a"命令看到 Automaticall…

一.Linux Security Modules Linux Security Modules (LSM) 是一种 Linux 内核子系统,旨在将内核以模块形式集成到各种安全模块中.在 2001 年的 Linux Kernel 峰会上,NSA 代表建议在 Linux 内核版本 2.5 中包含强制控制访问系统 Security-Enhanced Linux.然而,Linus Torvalds 拒绝了这一提议,因为 SELinux 并不是惟一一个用于增强 Linux 安全性的安全系统.除此之外,并不…

1 linux 安全模型:(多任务,多用户的操作系统) 1)使用user和group控制使用者对文件的存储权限. 2)用户使用账户和口令登录linux 3)每个文件都有owner(创建者),owner属于某个group 4)每个程序都有owner和group 2用户概述 1)每个用户(user)都有一个唯一的UserID---UID 2)user的信息存储在/etc/passwd中 /etc/passwd:存储用户名和home 目录等信息(名字,X(代表有密码)userID,群组ID,home信…

LSM是Linux Secrity Module的简称,即linux安全模块.其是一种轻量级通用访问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现.用户可以根据自己的需求选择合适的安全模块加载到内核上实现. LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口.LSM避免了利用如在systrace系统调用中的出现过的系统调用干预,因为它不能扩展到多处理器内核,并且它受制于参数替换攻击.还有LSM在设计时做了两点考…

Linux上redis安装: 需先在服务器上安装yum(虚拟机可使用挂载的方式安装) 安装配置所需要的环境运行指令:  yum -y install gcc 进入解压文件执行make 指令进行编译 执行指令make PREFIX=/usr/local/redis  install指定安装位置进行安装 将解压目录下的redis.conf拷贝一份到安装路径的bin目录根目录下(redis.conf可修改端口号密码等),编译redis.conf把里面的daemonize no改成daemonize y…

新接触 Ubuntu 的朋友大多会因为安装中没有提示设置 root 密码而不太清楚是什么原因. 起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)     更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码--即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼) 以上两条引用可以看出 Ubuntu 团队是想安装更加简单,而且不经常使用 root 权…

为什么说要linux加域呢!    因为之前在公司是做vmware的,然后呢vmware的horizon桌面云虚拟化都是通过域来管理的,开始使用的都是Windows桌面,后来开发的人员说要使用linux工作,然后linux呢又需要加入域进行管理,所以我就琢磨了几天,百度啊,看别人的博客啊都没有什么很好的解决方案,我就通过结合他们的文章自己整了个完整的加域过程,如下: -----------------------------------------------------------------…

概述:在Linux文件系统的安全模型中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为“权限”和“归属”.其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有该文件的用户账号).属组(拥有该文件的组账号).Linux系统根据文件或目录的访问权限.归属来对用户访问数据的过程进行控制. 一.查看目录和文件的属性 使用带“-l”选项的ls命令时,将以长格式显示文件或目录的详细信息,其中包括了该文件的权限和归属等参数.例如,执行以下操作可以列出/etc目录和/etc…

转自:http://blog.csdn.net/gaoyuanlinkconcept/article/details/8810468 介绍make menuconfig中的每个选项含义 Linux 2.6.19.x 内核编译配置选项简介作者:金步国 版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布.任何人都可以自由使用.转载.复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件.您可以自由链接.下载.传播此文档…

Linux 内核引导选项简介 作者:金步国 连接地址:http://www.jinbuguo.com/kernel/boot_parameters.html 参考参数:https://www.cnblogs.com/shengs/p/4608441.html 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布. 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失. 自由使用:任何人都可以自由的阅读/链接/打印此文档,无需任何附加…

http://www.toxingwang.com/linux-unix/linux-admin/584.html Linux+samba-winbind+AD实现统一认证 2013年04月27日 ⁄ Linux管理 ⁄ 共 3710字 ⁄ Linux+samba-winbind+AD实现统一认证已关闭评论 ⁄ 被围观 32,265 views+ 管理的Linux服务器和Windows服务器如果很多,如果都用本地用户名管理,要管理和记住几十台甚至上百台服务器的 不同账号不同密码,这是很难的:而如…

firewalld 是新一 Linux 代防火墙工具,它提供了支持网络 / 防火墙区域 (zone) 定义网络链接以及接口安全等级的动态防火墙管理工具.它也支持允许服务或者应用程序直接添加防火墙规则的接口.在 Linux 历史上已经使用过的防火墙工具包括:ipfwadm.ipchains.iptables.本文介绍一下使用 firewalld 构建 Linux 动态防火墙的方法和使用技巧. 前言 防火墙是 Linux 系统的主要的安全工具,可以提供基本的安全防护,在 Linux 历史上已经使用过…

来源:51CTO 作者:51CTO       大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题).Linux默认确实有内置的安全模型.你需要打开它并且对其进行定制,这样才能得到更安全的系统.Linux更难管理,不过相应也更灵活,有更多的配置选项. 对于系统管理员而言,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战.这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章.本文将介绍 25个有用的技巧和窍门 ,帮助你让Lin…