注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Nef. spot

Fortune Favours the Bold.

 
 
 

日志

 
 

传统Linux OS的缺陷  

2010-02-03 02:00:06|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
虽然Linux 比起 Windows 来说,它的可靠性,稳定定要好得多,但是他也是和其他的UNIX 一样,有以下这些不足之处。
  1)存在特权用户root
  任何人只要得到root的权限,对于整个系统都可以为所欲为。这一点Windows也一样。
  2)对于文件的访问权的划分不够细
  在linux系统里,对于文件的操作,只有「所有者」,「所有组」,「其他」这3类的划分。
  对于「其他」这一类里的用户再细细的划分的话就没有办法了。
  3)SUID程序的权限升级
  如果设置了SUID权限的程序有了漏洞的话,很容易被攻击者所利用。
  4)DAC(Discretionary Access Control)问题
  文件目录的所有者可以对文件进行所有的操作,这给系统整体的管理带来不便。
  对于以上这些的不足,防火墙,入侵检测系统都是无能为力的。
  在这种背景下,对于访问权限大幅强化的OS SELinux来说,它的魅力的无穷的。
  2.2 SELinux的优点
  SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。
  接下来我来介绍SELinux的一些特点。
  特点1:MAC(Mandatory Access Control)―――对访问的控制彻底化
  对于所有的文件,目录,端口这类的资源的访问,都可以是基于策略设定的,这些策略是由管理员定制的、一般用户是没有权限更改的。
  特点2: TE (Type Enforcement)――― 对于进程只赋予最小的权限
  Te概念在 SELinux里非常的重要。它的特点是对所有的文件都赋予一个叫type的文件类型标签,对于所有的进程也赋予各自的一个叫 domain的 标签。Domain标签能够执行的操作也是由access vector在策略里定好的。
  评论这张
 
阅读(140)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017