基于Linux的文件访问控制

来源:用户上传      作者:

　　摘要：该文针对Linux文件的安全问题，提供了一种保护机制，通过细化用户的文件访问权限，严格定义用户对文件的访问，采取访问控制列表的方式确定用户对文件的访问权限，增加了控制的灵活性，从而增强Linux系统的安全性。
　　关键词：Linux;文件;访问控制;安全
　　中图分类号：TP311    文献标识码：A
　　文章编号：1009-3044（2019）18-0300-02
　　Abstract： This paper provides a protection mechanism for the security of Linux files. By refining the user's file access rights， the user's access to the file is strictly defined. The access control list is used to determine the user's access rights to the file， and the control is added. Flexibility to enhance the security of your Linux system.
　　Key words： Linux; file; access control; security
　　1 引言
　　计算机安全涉及的各方面内容中，操作系统、网络系统、数据库管理系统的安全是主要问题，其中操作系统安全尤为关键。操作系统是计算机资源的直接管理者，所有应用软件都是基于操作系统来运行的，不能保障操作系统安全，也就不能保障数据库安全、网络安全及其他应用软件的安全问题。
　　在Linux操作系统中任何对文件的破坏和篡改都会引起严重的安全问题，甚至造成系统瘫痪。因此有必要使用一种安全性较高的访问控制方式和策略对Linux的文件系统进行保护。本文针对文件的安全问题，提供了一种保护机制，就是在操作系统级别实现对于文件系统数据安全保护的一种机制，通过截取系统调用实现对文件系统的访问控制，在不改变系统执行文件，不修改内核的情况下，将此保护机制有机地集成于Linux操作系统中，实现对文件系统安全有效的控制功能，从而增强Linux系统的安全性。
　　2  Linux文件访问控制
　　Linux对每一个文件或目录的访问者分为文件的属主用户（Owner）、同组用户（Group）和其他用户（Others）三类，这三类用户对该文件可以有读、写、执行三种访问权限。文件的属主、所属用户组以及访问权限都作为文件的属性保存在文件的描述之中。操作系统内核在访问文件时，把访问进程（用户）的uid和gid与文件的相应属性匹配，确定该进程对文件的存取权限。通过细化用户的文件访问权限，严格定义用户对文件的访问，还可以结合证书定义用户对文件的访问权限。例如可以设置保护的文件即使超级用户也只能读，不能进行修改等。只有通过身份认证的用户才可以使用文件系统，可以防止来自内部和外部对系统的攻击。
　　采取访问控制列表的方式确定用户对文件的访问权限，因此每一个不同的用户都可以对文件有不同的权限，而不仅仅限于属主、同组者和其用户他三种情况，这就增加了控制的灵活性。
　　同时对文件和目录的访问权限进行了更为细致地划分。我们知道，对文件的读、写、执行三种权限并不能真正反映复杂业务系统的需要。例如，某些业务人员的职责是进行日常交易，反映在业务系统中可能是更新（读、写）某些文件;但文件的建立和维护应该是由系统维护人员进行的，业务人员不应删除这些文件。但是在Linux中，对文件有写的权限，就能删除该文件。如果该业务人员由于误操作或心存不轨，删除了这些文件，就会对业务造成不可弥补的损失。于是把对文件的访问权限扩展为重命名、读、写、执行、删除、改模式、改属主等多种，就大大增加了控制的细致灵活程度。
　　3 主机文件管理的主要操作
　　（1） 主机文件信息显示（列表方式）;
　　（2） 主机文件强制访问控制设置;
　　（3） 主机文件自主访问控制设置;
　　（4） 文件完整性檢查;
　　（5） 剩余信息清除。
　　4 文件访问控制处理流程
　　（1） 内核层的访问控制模块接收访问文件路径等参数;
　　（2） 若强访问控制开关打开，执行基于角色等级的文件访问控制功能：
　　比较主体用户安全属性（角色、等级）与客体文件的安全属性：如果主体为安全最高等级，允许对所有文件的访问，调用操作系统调用函数。
　　下面情况下允许文件访问，调用基于ACL的文件自主访问控制功能：
　　1） 客体是一般用户：允许文件读，写，删除等;
　　2） 主体和客体的角色相同，且主体的安全等级大于客体：允许文件读，执行;
　　3） 主体和客体的角色相同，且主体的安全等级等于客体：允许文件读，写，执行，删除。
　　（1） 基于角色等级的强访问控制下如果判断为非法访问，就向User Process返回error并拒绝文件访问。
　　（2） 基于角色等级的强访问控制允许以后就开始执行基于ACL的自主访问控制功能。
　　（3） 若自主访问控制开关打开，查由安全管理员设置的自主访问控制策略。
　　违反安全策略的时候向User Process返回error并拒绝文件访问，输出自主访问控制失败日志。不违反自主访问控制安全策略时，输出自主访问控制成功日志。
　　基于角色等级的文件强访问控制和基于ACL的文件自主访问控制都允许的时候，调用操作系统的系统调用函数开始执行操作系统自身的文件访问控制功能。
　　4 结论
　　 本文针对文件的安全问题，提供了一种保护机制，通过细化用户的文件访问权限，严格定义用户对文件的访问，采取访问控制列表的方式确定用户对文件的访问权限，将用户对主机的文件访问分为强制访问和自主访问，根据用户类型和安全级别去选择对文件的不同操作，通过截取系统调用实现对文件系统的访问控制，在不改变系统执行文件，不修改内核的情况下，将此保护机制有机地集成于Linux操作系统中，实现对文件系统安全有效的控制功能，从而增强Linux系统的安全性。
　　参考文献：
　　[1] 胡娟，佘春东，范植华，刘峰，何慧.增强Linux系统安全性的综合实现方式[J].计算机工程，2005（9）：138-140.
　　[2] 傅斌.增强LINUX系统安全的措施[J].计算机系统应用，2004（7）：74-75.
　　[3] 郭丽. 基于Linux的安全操作系统的研究[D].昆明理工大学，2003.
　　[4] 王加森. 基于LINUX的安全操作系统[D].西南交通大学，2002.
　　[5] 陈宇. Linux安全增强身份认证系统的研究与实现[D].中国科学院大学（中国科学院工程管理与信息技术学院），2017.
　　【通联编辑：梁书】
转载注明来源:https://www.xzbu.com/8/view-14949923.htm