我在

learning Linux Kernel Programming找到了这个答案,我的问题更具体针对Linux内核的安全功能.我想知道如何限制特权用户或进程对其他进程和文件的访问权限,而不是root的完全访问权限.

直到现在我发现:

>自由访问控制(DAC)的用户和组,区分读取,写入和执行用户,组和其他

>用户root用于更高权限的任务

> setuid和setgid用于扩展用户的DAC并设置呼叫过程的组/用户ID,例如用户运行具有root权限的ping以打开Linux套接字

>细粒度权利的能力,例如删除suid位并设置cap_net_raw

>控制组(Cgroup)以限制对资源(即cpu,网络,io设备)的访问

>命名空间,用于分隔IPC,网络,文件系统,pid上的进程视图

> Secure Computing(Seccomp)限制系统调用

> Linux安全模块(LSM),用于添加其他安全功能,如强制访问控制,例如: SELinux与类型执行

清单是否完整?在编写问题时,我发现fanotify监视文件系统事件,例如用于反病毒扫描.可能有更多安全功能可用.

是否有更多Linux安全功能可以从文件或进程内部或外部以可编程方式使用以限制特权访问?也许有一个完整的清单.

linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问?相关推荐

  1. linux系统电脑的权限设置,Linux下的文件权限设置修改详解linux操作系统 -电脑资料...

    在linux中更改所属用户组是使用chgrp,更改文件拥有者, chown,更改9个属性, chmod这三种常用的问题,在linxu中这三个命令就是对文件目录权限的控制命令了,下面我来介绍它们的用法与 ...

  2. linux虚拟用户创建目录权限不足,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...

    1.virtual_use_local_privs参数 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限: 当virtual_use_local_privs= ...

  3. Linux目录下文件权限怎么改成777,linux修改文件夹-文件目录权限

    Linux.Fedora.Ubuntu修改文件.文件夹权限的方法差不多.很多人开始接触Linux时都很头痛Linux的文件权限问题.这里告诉大家如何修改Linux文件-文件夹权限.以主文件夹下的一个名 ...

  4. wifi软件linux版本,[转载]Wii安装运行可用WIFI的Linux系统全攻略

    Wii运行Linux的优势: 低功耗,Wii玩3D游戏的平均功耗在18W,而运行linux的功耗更低,连续运行50天才耗一度电(甚至不到).如果用Wii来下电驴.如果给wii-linux装上图形界面来 ...

  5. 什么命令用于撤销mysql用户的权限_下列命令中,___命令用于撤销MySQL用户对象权限。...

    [多选题]以下属于酒店接待服务项目的是( ) [单选题]ZX14-01-02若 粒子(电量为 )在磁感应强度为 均匀磁场中沿半径为 的圆形轨道运动,则 粒子的德布罗意波长是( ) [单选题]U7- p ...

  6. linux sftp没有读写权限,sftp服务器上的Linux权限问题

    美好的一天! 我有一个位于虚拟机的linux sftp服务器.该VM可以访问sftp目录所在的GlusterFS存储. Sftp通过OpenSSH服务器工作,并根据sftpusers组来sftp Gl ...

  7. 创建用户赋权限_MySQL实战第84篇:MySQL数据库添加用户和赋权限,在8.0版本!

    欢迎来到MySQL实战第84篇,修炼MySQL,让我们更加的自信! [查看数据库] [使用mysql数据库] [创建新用户:mytest,密码111222] create user mytest id ...

  8. linux 下恢复文件权限设置,备份和恢复Linux文件权限的方法

    在Linux系统的使用过程中,有时候我们会通过一些工具备份或恢复文件权限来进行文件日常管理.其实备份和恢复文件权限使用访问控制列表并不难,ACL根据不同的属主和属组在兼容posix的文件系统上定义了单 ...

  9. Linux服务器安全配置实例(二)用户账户权限配置

    没有绝对的安全 在上一篇文章<linux服务器安全配置实例(一)>中介绍了我对ssh服务的一些常用的安全配置和性能优化. 其实ssh服务是我们进入服务器的一扇大门,这扇大门是提供正常人使用 ...

最新文章

  1. 激活函数sigmoid和激活函数softmax
  2. 系统调用和库函数调用的区别
  3. Node工程-构建优秀的Session机制
  4. 基础学习总结(五)---baseAdapter、ContentProvider
  5. linux php 依赖,在php5-fpm-alpine docker容器中安装php-gd依赖于alpine linux
  6. ★ Flex を使って Scalable Vector Graphics とビットマップを描画する
  7. 百度云服务器安装git并做远程仓库
  8. php多条件循环语句,PHP 实用教程-条件语句与循环语句
  9. 数据结构学习笔记:时间复杂度
  10. 自动驾驶—全局定位的学习笔记
  11. Epson Perfection V370 Photo图片扫描自动控制
  12. 5分钟转换PDF为图片
  13. c 实现走迷宫流程图_C语言实现一个走迷宫小游戏(深度优先算法)
  14. k8s免fq下载镜像
  15. 一键体验 Istio
  16. 蓝带 拱桥 区别_蓝带
  17. java炸包_Java 包(package)
  18. Dual-Resolution Correspondence Networks 2020
  19. 身份管理的15个安全开发实践
  20. 计算机如何添加gust用户,如何为自己的电脑创建一个guest账户?

热门文章

  1. 美丽的童话故事都是从城堡开始...
  2. 编程格式注意事项---后期慢慢补充
  3. 彻底搞懂JavaScript执行机制
  4. 【安全牛学习笔记】拒绝服务***工具
  5. Java实现Zip文件解压
  6. 美国远程医疗公司First Stop Health获210万天使投资
  7. 韩国讨论到 2020 年拥抱开源操作系统
  8. hdu 1087 Super Jumping! Jumping! Jumping!
  9. 百度定位SDK实现获取当前经纬度及位置
  10. 几个有用的eclipse插件安装地址