收藏
下载资源

Linux下Capabilities安全机制的分析与改进

上传人:206****923 文档编号:47319787 上传时间:2018-07-01 格式:PDF 页数:40 大小:1.30MB
返回 下载 相关 举报
Linux下Capabilities安全机制的分析与改进_第1页
第1页 / 共40页
Linux下Capabilities安全机制的分析与改进_第2页
第2页 / 共40页
Linux下Capabilities安全机制的分析与改进_第3页
第3页 / 共40页
Linux下Capabilities安全机制的分析与改进_第4页
第4页 / 共40页
Linux下Capabilities安全机制的分析与改进_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《Linux下Capabilities安全机制的分析与改进》由会员分享,可在线阅读,更多相关《Linux下Capabilities安全机制的分析与改进(40页珍藏版)》请在金锄头文库上搜索。

1、中国人民解放军信息工程大学硕士学位论文Linux下Capabilities安全机制的分析与改进姓名:巫晓明申请学位级别:硕士专业:计算机软件与理论指导教师:郭玉东20040401信息¥人学硕十学位论文摘要c a p a b i l i t i e s ( 本文译为“权能”) 是L i n u x 操作系统对特权操作进行访问控制的一种安全机制,P O S I x 1 e 标准草案中有对它的具体描述。在老版本的“n u x 操作系统中,进程的特权操作是根掘进程的有效用户身份来进行访问控制的。即以r o o t 为有效用户身份的进程可以进行任何特权操作,而其它用户的进程则不能进行任何特权操作。因此,

2、在L i n u x 系统中以r o o t 为有效用户身份的每个进程,不管需不需要,都拥有系统所有的特权。而在大多数情况下,进程完成其服务功能时并不需要什么特权,或仅仅需要很少的几种特权。拥有多余特权对系统安全总是4 i 利的。c 印a b n i t i e s 就是针对上面的问题而提出来的,目的在于实现一种更加细粒度的特权操作的访问控制,使用户能够根据实际的安全需要来控制一个进程拥有的特权范围,从而能够取消进程的多余特权及多余特权带来的安全隐患。c a p a b i l i t i e s 的主要思想是:将m o t 用户拥有的所有特权分割成多种权能,每种权能代表进行某种特权操作的权限

3、:在系统所有实体中,只有进程和可执行文件具有权能的信息;系统根据定的策略赋予进程权能,并根据进程拥有的权能来进行特权操作的访问控制。L i n u x 从内核版本2 1 起就开始支持c a p a b i I i t i e s 。但是,由于文件系统的制约,L i n u x没有实现可执行文件的权能。因此,用户还不能根据实际的安全需要来具体设置可执行文件的权能,从而控制相应进程拥有的权能范围。本文主要阐述了我们对L i n u x 下的c a p a b i l i t i e s 所作的改进与完善,使用,- 能够方便地利用c 印a b i l i t i e s 机制来提高L i n u x

4、 系统的安全。我们主要从两方面对c a p a b i l i t i e s 进行改进与完善。一是实现了可执行文件的权能,使用户可通过配置可执行文件的权能柬灵活控制相应进程拥有的权能范围;二是对系统赋予进程权能的策略( 即进程权能计算公式) 进行了改进,从而实现了在只有一种权能配置的情况下,不同用户的进程在执行同一程序时可以拥有不同的权能。另外,我们还在L i n u X 下实现了基于程序( 进程) 鉴别的A C L ( A c c e s sc o n t r o lL i s t ) 文件访问控制,使用户能够对可执行文件的权能配置信息以及其它系统资源提供更好的保护。同时,为了方便用户以“

5、最小权限”的原则来配置呵执行文件权能,我们提供了获取进程所需最小权能集的方法与途径。木文最后讲述了如何使用改进后的C a p a b i l i t i e s 来提高“n u x 系统的安全性。【关键字】c a p a b i l i t i e s 访问控制;A c L 访问控制;s e t u i d 机制;L i n u x 操作系统第l 贝信息I 稃人学硕十:学忙论文A b s t r 毫e tC 印a b i l i t i e sS e c u r eM o d e li sa 1 1a c c e s sc o m r 0 1m e c h a n i s mo V e rp

6、r i V i l e g e do p e r a t i o n sd e s c f i b e di nP O S l X 1 e C 鑫p a b i l t yl n e a n sap a n h i o n i n go fa 1 1t h ep o w e r 鳓lr o o tp r i v i e g ei m oas e t 镀d i s 毫 n e tp f i V i l e g e s 1 tw 箍sb u g h t 热r w 8 砖如fe 懿b l i 鹋m o 羚攀e e 浚ee o 珏t f lo v e rw h 懿p r i v i l e g e d

7、o p e r a “o n sap r O c e s sc a nd 0 C a p a b j I i t i e sS e c u r eM o d e lh a db e e nj m p l e m e n t e di nL i n u xk o r n e If i o mt h ev e r s i o nv 2 1 B u tL i n u xd o e sn o ts u p p o r tt h ee x e c u t a b i e 矗i e sC a p a b 滁i e sf o rt h el i m i to ft h ef i l es y s t e m

8、 s S Ow es t i l le 鞭珏o u s e 章h eC a p 酶i l i i o sm e 馥a 鞋i s mt oe 确鑫n c e 氇es e c u f i t yo fL i n 挂x0 p e 豫t i n gS y s t e m T h i sp a p e rm a j n l yd e s c r i b e dt h ei m p r 0 V e m e n t sw eh a V ed o n eo nt h ei m p l e m e n to ft h eC 印a b i l i t i e sm e c h a I l i s mi nL i

9、n u X W ei m p r o V e di tm a i n l yi nt W oa 8 p e c t s F o rt l l ef i r s to n e ,w es u p p o r t e d 疆ee x e c n t a b l e 螽l e s c a p 酶i l i t i o s ,e n a b l i n gu s 料s 幻c o m r o lw h a tc 印a b i l i t i e sap r o c e s sc a n 蠡鑫V eV 遮e 9 n 蛀g 毽r i 拄g 妇e x e c u 癜l e 羲l e s 0 鑫p 瘀i l 雉

10、e s F o f 勰o t 矗嚣ro ,w e 馥撼g e d 搬。f 疆l e sw h i c ht h es y s t e mg i V e sp r o c e s s e sc a p a b i H t i e s ,s ot h 囊td i f l b f e n tu s e f sp r o c e s sc a nh a v ed “董翻e n tc 印a b i l i t i e sw h e ne x o c u t et h es a m ep r o g r a mw i t ht l l es a m es e t t i n go fc a p a b i

11、 l i t i e s A n dw e 甜s oi m p l e m e n t e dt h e 矗l e s a c c e s sc o n t r o lm e c h a n i s mo fA c c e s sC o n t r o lL i s tb a s e do np m c e s si d e n i f y i n gi nL i 珏醢x S ow ec a ng i V eb e n 群掣o t e c t i o no nt h ec a p a 陵l i t i e ss e t t i n g so f 礤露e x e c u t a b l e 靠l

12、 e s a n do t h e rr e s o u r c e s 泌也es y s t e m 。T h i sp a p e ra l s op r o p o s e ds o m em e t h o d so fh o wt og a t h e rt h em i n i m u mc a p a b i l i t i e si n f ow h i c hap r o c e s so rap r o g r a mn o e dt of u l f n l i t ss e r v i c e s A n dt h i sp a p e r 竹n a l l yd i

13、s c u s s e dh o wt o啪et h ei m p r o V e dC a p a b i l 谢e sm e c h a n i s mt oe n h a n c ot h es e c w i t yo f 。i n u xO p e r a t i n gS y s t e m 【K e y w o r d s 】C a p a b l I i t i e sM e c h a n i s m ;A c c e s sc o 轴t lL 波;s e t u 斑M c h 矗n s m ;L i n x0 洋r 鑫t l n gs y s t e m第j i 业零| 言

14、近年来,L i n u x 系统 蔓其出色敬性熊、稳定瞧以及开放澎代码带来蕊灵溪性与可扩展性,受到了计算机工业界的广泛关注和应用。但在安全性方面,L i n u x 提供的安全机制是不足的,曩翦只提供了缀典的U 垂主访超控制( D A c ) ,隧及部分溅支持了P O S l X 1 e 标隧草案中的C a p a b i l i t i e s 安全机制。L i n u x 系统在安全方面的不足,影响了L i n u x 系统的进一步发展积更广泛的应鼹。C a p a b i l i t i e s 是对特权操作进行访问控制的一种安全机制,它愁针对“n u x 以及u N 等掇作系统中系统权

15、限过分集中于r o o t 用户两提啦柬的一静安全攒型。在老版本的己i n u x系统中,特权操作怒基于进程用户身份的鉴别来进行访问控制的。因此,系统中以r o o t 有效用户身份运行的每个进程,不管霜不需要,都拥毒r o o t 蔡有的鼹有特权,这对L i n u x 系统来说是个很大的安全隐患。c a p a b i l i t i e s 安全模型提出的翻的就在于能够取消r o o t 用户进程不霭要的多余权鼹,从耐取消进程多余权限带来的安全隐患。如果只赋予进程所需的最小权限,那么即使遴程被攻破,攻击者也徽难利嗣进程有限的权限来达到蕻攻击目的。目前,L i n u x 操作系统只部分地

16、支持了C a p a b 涨i e s 安全访问控制。因此,在L i n u x 系统中,用户还不能使用c a p a b i l i t i e s 视制来羟制一个进程拥有的衩限范围。在L i n u x 系统中,进襁要么还是拥有系统所允许的所有权能,臻么不具有任何权能。e a p a b m t i e s 机制对L i n u X系统并没有发挥其潜在的安全作用。本课题以R e a d h a t 一8 O ( 内核版本为“n u x 2 4 1 8 ) 为实验平台,分析了L i n u x 系统对c a p a b i i i t i e s 祝制的现有支掩,并对c a p a b i i i t i e s 辊制作了适当的改谶与完善,从而使L i 删x用户能够方便、灵活地使用c a p a b i l i t i e s 机制来控制进程拥有的权限范围,能够取消进程多余静权能及蕻带来的安全隐忿,觚丽撬高L i n u x 系统的安全性。本文共分六章,第一章介绍了L i

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号