安全操作系统的设计与实现.pptVIP

最小特权的实现最小特权的思想（ROOT）权限的划分设用于系统管理的权限集为PA，则有

Spi（i＝1，2，…，m）

是包含用来实现某一管理功能所需的最小的权限的集合常见的UNIX系统中的特权划分Spau：对系统进行审计的特权集Spssa：对涉及系统安全性管理的特权集Spso：对系统进行日常管理的特权集Spnet：涉及网络管理的特权集最小特权的流行实现方法：RBAC网络管理员系统操作员系统审计员系统安全管理员例：Linux中基于权能的最小特权机制对系统管理权限进行分割。2.6.26中的权能的定义8个POSIX1003.1e规定的26个Linux特有的最小特权相关特在哪里？？观察Linux2.6.26中的权能POSIX1003.1e规定的权能名值描述??CAP_CHOWN0允许改变文件的所有权??CAP_DAC_OVERRIDE1忽略对文件的所有DAC访问限制??CAP_DAC_READ_SEARCH2忽略所有对读、搜索操作的限制??CAP_FOWNER3若文件属于进程的UID，就取消对文件的限制??CAP_FSETID4允许设置setuid位??CAP_KILL5允许对不属于自己的进程发送信号??CAP_SETGID6允许改变组ID??CAP_SETUID7允许改变用户ID??Linux特有的CAP_SETPCAP8允许向其它进程转移能力及删除其它进程的任意能力??CAP_LINUX_IMMUTABLE9允许修改文件的不可修改(IMMUTABLE)和只添加(APPEND-ONLY)属性??CAP_NET_BIND_SERVICE10允许绑定到小于1024的端口??CAP_NET_BROADCAST11允许网络广播和多播访问??CAP_NET_ADMIN12允许执行网络管理任务：接口、防火墙和路由等??CAP_NET_RAW13允许使用原始(raw)套接字??CAP_IPC_LOCK14允许锁定共享内存片段??CAP_IPC_OWNER15忽略IPC所有权检查??CAP_SYS_MODULE16插入和删除内核模块??CAP_SYS_RAWIO17允许对ioperm/iopl的访问??CAP_SYS_CHROOT18允许使用chroot()系统调用??CAP_SYS_PTRACE19允许跟踪任何进程??CAP_SYS_PACCT20允许配置进程记帐(processaccounting)CAP_SYS_ADMIN21允许执行系统管理任务：加载/卸载文件系统、设置磁盘配额、开/关交换设备和文件等??CAP_SYS_BOOT22允许重新启动系统??CAP_SYS_NICE23允许提升优先级，设置其它进程的优先级??CAP_SYS_RESOURCE24忽略资源限制??CAP_SYS_TIME25允许改变系统时钟??CAP_SYS_TTY_CONFIG26允许配置TTY设备??CAP_MKNOD27允许使用mknod()系统调用??CAP_LEASE28AllowtakingofleasesonfilesCAP_AUDIT_WRITE29Allowrecordstobewrittentokernelauditinglog(since2.6.11)CAP_AUDIT_CONTROL30Enableanddisablekernelauditing;changeauditingfilterrules;retrieveauditingstatusandfilteringrules(since2.6.11)CAP_SETFCAP31Setfilecapabilities(since2.6.24)CAP_MAC_OVERRIDE32Override(MAC)(since2.6.25)CAP_MAC_ADMIN33AllowMACconfigurationorstatechanges.(since2.6.25)观察2.6.26中权能的定义/doc/mans/online/pages/man7/capabilities.7.html观察：常用的权能组合基于Linux的权能构造最小特权机制可执行文件的特权集：exec时传递固定特权集：always可继承特权集进程的特权集最大特权集可继承特权集有效特权集进程的特权的确定Fork：父子相同Exec：