趙娟

摘要：該文針對Linux文件的安全問題，提供了一種保護機制，通過細化用戶的文件訪問權(quán)限，嚴(yán)格定義用戶對文件的訪問，采取訪問控制列表的方式確定用戶對文件的訪問權(quán)限，增加了控制的靈活性，從而增強Linux系統(tǒng)的安全性。

關(guān)鍵詞：Linux;文件;訪問控制;安全

中圖分類號：TP311? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）18-0300-02

Abstract： This paper provides a protection mechanism for the security of Linux files. By refining the user's file access rights， the user's access to the file is strictly defined. The access control list is used to determine the user's access rights to the file， and the control is added. Flexibility to enhance the security of your Linux system.

Key words： Linux; file; access control; security

1 引言

計算機安全涉及的各方面內(nèi)容中，操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的安全是主要問題，其中操作系統(tǒng)安全尤為關(guān)鍵。操作系統(tǒng)是計算機資源的直接管理者，所有應(yīng)用軟件都是基于操作系統(tǒng)來運行的，不能保障操作系統(tǒng)安全，也就不能保障數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全及其他應(yīng)用軟件的安全問題。

在Linux操作系統(tǒng)中任何對文件的破壞和篡改都會引起嚴(yán)重的安全問題，甚至造成系統(tǒng)癱瘓。因此有必要使用一種安全性較高的訪問控制方式和策略對Linux的文件系統(tǒng)進行保護。本文針對文件的安全問題，提供了一種保護機制，就是在操作系統(tǒng)級別實現(xiàn)對于文件系統(tǒng)數(shù)據(jù)安全保護的一種機制，通過截取系統(tǒng)調(diào)用實現(xiàn)對文件系統(tǒng)的訪問控制，在不改變系統(tǒng)執(zhí)行文件，不修改內(nèi)核的情況下，將此保護機制有機地集成于Linux操作系統(tǒng)中，實現(xiàn)對文件系統(tǒng)安全有效的控制功能，從而增強Linux系統(tǒng)的安全性。

2? Linux文件訪問控制

Linux對每一個文件或目錄的訪問者分為文件的屬主用戶（Owner）、同組用戶（Group）和其他用戶（Others）三類，這三類用戶對該文件可以有讀、寫、執(zhí)行三種訪問權(quán)限。文件的屬主、所屬用戶組以及訪問權(quán)限都作為文件的屬性保存在文件的描述之中。操作系統(tǒng)內(nèi)核在訪問文件時，把訪問進程（用戶）的uid和gid與文件的相應(yīng)屬性匹配，確定該進程對文件的存取權(quán)限。通過細化用戶的文件訪問權(quán)限，嚴(yán)格定義用戶對文件的訪問，還可以結(jié)合證書定義用戶對文件的訪問權(quán)限。例如可以設(shè)置保護的文件即使超級用戶也只能讀，不能進行修改等。只有通過身份認(rèn)證的用戶才可以使用文件系統(tǒng)，可以防止來自內(nèi)部和外部對系統(tǒng)的攻擊。

采取訪問控制列表的方式確定用戶對文件的訪問權(quán)限，因此每一個不同的用戶都可以對文件有不同的權(quán)限，而不僅僅限于屬主、同組者和其用戶他三種情況，這就增加了控制的靈活性。

同時對文件和目錄的訪問權(quán)限進行了更為細致地劃分。我們知道，對文件的讀、寫、執(zhí)行三種權(quán)限并不能真正反映復(fù)雜業(yè)務(wù)系統(tǒng)的需要。例如，某些業(yè)務(wù)人員的職責(zé)是進行日常交易，反映在業(yè)務(wù)系統(tǒng)中可能是更新（讀、寫）某些文件;但文件的建立和維護應(yīng)該是由系統(tǒng)維護人員進行的，業(yè)務(wù)人員不應(yīng)刪除這些文件。但是在Linux中，對文件有寫的權(quán)限，就能刪除該文件。如果該業(yè)務(wù)人員由于誤操作或心存不軌，刪除了這些文件，就會對業(yè)務(wù)造成不可彌補的損失。于是把對文件的訪問權(quán)限擴展為重命名、讀、寫、執(zhí)行、刪除、改模式、改屬主等多種，就大大增加了控制的細致靈活程度。

3 主機文件管理的主要操作

（1） 主機文件信息顯示（列表方式）;

（2） 主機文件強制訪問控制設(shè)置;

（3） 主機文件自主訪問控制設(shè)置;

（4） 文件完整性檢查;

（5） 剩余信息清除。

4 文件訪問控制處理流程

（1） 內(nèi)核層的訪問控制模塊接收訪問文件路徑等參數(shù);

（2） 若強訪問控制開關(guān)打開，執(zhí)行基于角色等級的文件訪問控制功能：

比較主體用戶安全屬性（角色、等級）與客體文件的安全屬性：如果主體為安全最高等級，允許對所有文件的訪問，調(diào)用操作系統(tǒng)調(diào)用函數(shù)。

下面情況下允許文件訪問，調(diào)用基于ACL的文件自主訪問控制功能：

1） 客體是一般用戶：允許文件讀，寫，刪除等;

2） 主體和客體的角色相同，且主體的安全等級大于客體：允許文件讀，執(zhí)行;

3） 主體和客體的角色相同，且主體的安全等級等于客體：允許文件讀，寫，執(zhí)行，刪除。

（1） 基于角色等級的強訪問控制下如果判斷為非法訪問，就向User Process返回error并拒絕文件訪問。

（2） 基于角色等級的強訪問控制允許以后就開始執(zhí)行基于ACL的自主訪問控制功能。

（3） 若自主訪問控制開關(guān)打開，查由安全管理員設(shè)置的自主訪問控制策略。

違反安全策略的時候向User Process返回error并拒絕文件訪問，輸出自主訪問控制失敗日志。不違反自主訪問控制安全策略時，輸出自主訪問控制成功日志。

基于角色等級的文件強訪問控制和基于ACL的文件自主訪問控制都允許的時候，調(diào)用操作系統(tǒng)的系統(tǒng)調(diào)用函數(shù)開始執(zhí)行操作系統(tǒng)自身的文件訪問控制功能。

4 結(jié)論

本文針對文件的安全問題，提供了一種保護機制，通過細化用戶的文件訪問權(quán)限，嚴(yán)格定義用戶對文件的訪問，采取訪問控制列表的方式確定用戶對文件的訪問權(quán)限，將用戶對主機的文件訪問分為強制訪問和自主訪問，根據(jù)用戶類型和安全級別去選擇對文件的不同操作，通過截取系統(tǒng)調(diào)用實現(xiàn)對文件系統(tǒng)的訪問控制，在不改變系統(tǒng)執(zhí)行文件，不修改內(nèi)核的情況下，將此保護機制有機地集成于Linux操作系統(tǒng)中，實現(xiàn)對文件系統(tǒng)安全有效的控制功能，從而增強Linux系統(tǒng)的安全性。

參考文獻：

[1] 胡娟，佘春東，范植華，劉峰，何慧.增強Linux系統(tǒng)安全性的綜合實現(xiàn)方式[J].計算機工程，2005（9）：138-140.

[2] 傅斌.增強LINUX系統(tǒng)安全的措施[J].計算機系統(tǒng)應(yīng)用，2004（7）：74-75.

[3] 郭麗. 基于Linux的安全操作系統(tǒng)的研究[D].昆明理工大學(xué)，2003.

[4] 王加森. 基于LINUX的安全操作系統(tǒng)[D].西南交通大學(xué)，2002.

[5] 陳宇. Linux安全增強身份認(rèn)證系統(tǒng)的研究與實現(xiàn)[D].中國科學(xué)院大學(xué)（中國科學(xué)院工程管理與信息技術(shù)學(xué)院），2017.

【通聯(lián)編輯：梁書】