目录
14 关系: AppArmor,存取控制,强制访问控制,CentOS,Fedora,GNU通用公共许可证,Linux内核,OpenSUSE,Red Hat Enterprise Linux,Rootkit,SELinux,SUSE,Ubuntu,框架。
- Linux內核
- 操作系统安全
AppArmor
AppArmor (“Application Armor”,意为“应用甲”) 是一个Linux内核安全模块,允许系统管理员通过每个程序的配置文件限制程序的功能。如它的帮助页面所说,“AppArmor 是一个对内核的增强工具,将程序限制在一个有限的资源集合中。AppArmor 独特的安全模型将对访问属性的控制绑定到程序而非用户。”Apparmor(7) man page.
存取控制
存取控制(Access control)是指允許或禁止某人使用某項資源的能力。.
强制访问控制
强制访问控制(mandatory access control,缩写MAC)在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何对象对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。 通过强制访问控制,安全策略由安全策略管理员集中控制;用户无权覆盖策略,例如不能给被否决而受到限制的文件授予访问权限。相比而言,自主访问控制(DAC)也控制受试者访问对象的能力,但允许用户进行策略决策和/或分配安全属性。(传统Unix系统的用户、组和读-写-执行就是一种DAC。)启用MAC的系统允许策略管理员实现组织范围的安全策略。在MAC(不同于DAC)下,用户不能覆盖或修改策略,无论为意外或故意。这使安全管理员定义的中央策略得以在原则上保证向所有用户强制实施。 在历史上和传统上,MAC与(MLS)和专业的军用系统密切相关。在此环境中,MAC意味着高度严格以满足MLS系统的约束。但在最近,MAC已从MLS本身中发展出来,并变得更加主流。最近的MAC实现有诸如面向Linux的SELinux和AppArmor,以及面向Windows的强制完整性控制,它们使管理员得以关注没有严格或MLS约束时遇到的如网络攻击或恶意软件等问题。.
CentOS
CentOS(Community Enterprise Operating System)是Linux發行版之一,它是來自於Red Hat Enterprise Linux依照開放原始碼規定釋出的原始碼所編譯而成。由於出自同樣的原始碼,因此有些要求高度穩定性的伺服器以CentOS替代商業版的Red Hat Enterprise Linux使用。兩者的不同,在於CentOS並不包含封闭原始碼軟體。CentOS 对上游代码的主要修改是为了移除不能自由使用的商标。2014年,CentOS宣布与Red Hat合作,但CentOS将会在新的委员会下继续运作,并不受RHEL的影响。 CentOS和RHEL一样,都可以使用Fedora EPEL来补足软件。.
Fedora
Fedora Linux(第七版以前為Fedora Core)是較具知名度的Linux發行套件之一,由Fedora專案社群開發、紅帽公司贊助,目標是建立一套新穎、多功能並且自由(開放原始碼)的作業系統。 Fedora基於Red Hat Linux。在Red Hat Linux終止發行後,紅帽公司計畫以Fedora來取代Red Hat Linux在個人領域的應用,而另外發行的Red Hat Enterprise Linux(Red Hat企業版Linux)則取代Red Hat Linux在商業應用的領域。 Fedora對於使用者而言,是一套功能完備、更新快速的免費作業系統;而對贊助者Red Hat公司而言,它是許多新技術的測試平台,被認為可用的技術最終會加入到Red Hat Enterprise Linux中。 Fedora大约每六個月發佈新版本(英文),FedoraProject。.
GNU通用公共许可证
GNU通用公共授權條款(GNU General Public License,简称 GNU GPL、GPL)是廣泛使用的免費軟件許可證,可以保證終端用戶得自由運行,學習,共享和修改軟件。許可證最初由GNU項目的自由軟件基金會 (FSF)的理查德·斯托曼(Richard Matthew Stallman)撰寫,並授予計算機程序的收件人自由軟件定義的權利。 GPL是一個Copyleft許可證,這意味著衍生作品只能以相同的許可條款分發。 這與許可免費軟件許可證有所區別 ,其中BSD許可證和MIT許可證是廣泛使用的示例。 GPL是第一個普遍使用的Copyleft許可證。 歷史上,GPL許可證系列一直是免費和開源軟件領域最受歡迎的軟件許可之一。 根據GPL許可的優異自由軟件程序的例子有Linux內核和GNU編譯器集合 (GCC)。 David A.
Linux内核
Linux内核(Linux kernel),是一种开源的类Unix操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器,以 Linux 发行版的形式)和各种嵌入式平台,如路由器、无线接入点、专用小交换机、机顶盒、FTA 接收器、智能电视、数字视频录像机、网络附加存储(NAS)等。工作于平板电脑、智能手机及智能手表的 Android 操作系统同样通过 Linux 内核提供的服务完成自身功能。尽管于桌面电脑的占用率较低,基于 Linux 的操作系统统治了几乎从移动设备到主机的其他全部领域。截至2017年11月,世界前500台最强的超级计算机全部使用 Linux。 Linux内核最早是于1991年由芬兰黑客林納斯·托瓦茲为自己的个人电脑开发的,他当时在 Usenet 新闻组comp.os.minix登载帖子,这份著名的帖子标志着Linux内核计划的正式开始。如今,该计划已经拓展到支持大量的计算机体系架构,远超其他操作系统和内核。它迅速吸引了一批开发者和用户,利用它作为其他自由软件项目的核心,如著名的 GNU 操作系统。 在计划的早期,一些 Minix 的黑客提供了协助。而今天,Linux 内核已接受了超过1200家公司的近12000名程序员的贡献,其中包括一些知名的软硬件发行商。 从技术上说,Linux 只是一个符合 POSIX 标准的内核。它提供了一套应用程序接口(API),通过接口用户程序能与内核及硬件交互。仅仅一个内核并不是一套完整的操作系统。有一套基于 Linux 内核的完整操作系统叫作Linux 操作系统,或是GNU/Linux(在该系统中包含了很多 GNU 计划的系统组件)。 Linux 内核是在GNU通用公共许可证第2版之下发布的 (加上一些非自由固件、blob 与各种非自由许可证),是一个开源项目协作的突出例子。它的版本支持根据版本最长可达6年,貢獻者遍佈世界各地,日常开发相关的讨论在上。.
OpenSUSE
openSUSE(),前身爲SUSE Linux和SuSE Linux Professional,是一个Linux發行版與項目,由SUSE Linux GmBH與其他公司贊助。openSUSE在全世界被廣泛使用,尤其是在德國。它的開發重心是爲軟體開發者和系統管理者創造適用的開放原始碼的工具,並提供易於使用的桌面環境和功能豐富的伺服器環境。openSUSE針對桌面環境進行了一系列的優化,是一个對Linux新手較為友好的Linux发行版。 openSUSE釋出的第一個版本是一個SUSE Linux 10.0的測試版。目前的稳定版本是openSUSE Leap 15。该社区项目提供了一个名为openSUSE Tumbleweed的滚动版本,该版本不断更新,并通过经过测试的稳定软件包进行更新。更新的机制基于名为“Factory”(工厂)的滚动开发代码库。与openSUSE项目相关的其他工具和应用程序包括YaST、Open Build Service、openQA、Snapper、Machinery、Portus 和 Kiwi 等。 2003年11月4日,Novell以2.1億美元收購SuSE Linux AG後創建了openSUSE。2011年,The Attachmate Group收購Novell,並將Novell和SUSE拆分爲兩家獨立的子公司。2014年11月,The Attachmate Group與Micro Focus合併,但SUSE仍是其业务部门。.
Red Hat Enterprise Linux
Red Hat Enterprise Linux(RHEL)是一個由 Red Hat 開發的商業市場導向的 Linux 發行版。红帽公司从 Red Hat Enterprise Linux 5 开始对企业版 LINUX 的每个版本提供 10 年的支持。Red Hat Enterprise Linux 常被簡稱爲 RHEL,但它並非官方名稱。 Red Hat Enterprise Linux 大約 3 年发布一个新版本。 RHEL可以使用 Fedora EPEL 来补足软件。.
查看 Linux安全模組和Red Hat Enterprise Linux
Rootkit
Rootkit是指其主要功能為:隱藏其他程式行程的軟體,可能是一個或一個以上的軟體組合;廣義而言,Rootkit也可視為一項技術。在今天,Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。因为其代码运行在特权模式之下,从而能造成意料之外的危险。最早Rootkit用於善意用途,但後來Rootkit也被駭客用在入侵和攻擊他人的電腦系統上,電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡,因此Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。Linux、Windows、Mac OS等作業系統都有機會成為Rootkit的受害目標。 在现代操作系统中,应用程序不能直接访问硬件,而是通过调用操作系统提供的接口来使用硬件,操作系统依赖内核空间来管理和调度这些应用。内核空间由四大部分组成,分别是:进程管理(负责分配Cpu时间)、文件访问(把设备调配成文件系统,并提供一个一致的接口供上层程序调用)、安全控制(负责强制规定各个进程的具体的权限和单独的内存范围,避免各进程之间发生冲突)和内存管理(负责进程运行时对内存资源的分配、使用、释放和回收)。内核是一种数据结构,Rootkit技术通过修改这些数据结构来隐藏其它程式的进程、文件、网络通讯和其它相关信息(比如注册表和可能因修改而产生的系统日志等)。例如,通过修改操作系统的EPROCESS链表结构可以达到隐藏进程的效果,挂钩服务调用表可以隐藏文件和目录,挂钩中断描述符表则可以监听键盘击键等等。Rootkit至今仍然是一个发展中的技术领域。.
SELinux
#重定向 安全增强式Linux.
SUSE
SUSE(發音/ˈsuːsə/)是Linux作業系統的發行版之一,也是德國的一個發行版。SUSE屬於Novell旗下的業務,它同時亦是Desktop Linux Consortium的發起成員之一。.
Ubuntu
Ubuntu(國際音標:,)是以桌面應用為主的Linux發行版,Ubuntu由Canonical公司發布,他們提供商業支持。它是基於自由軟件,其名稱來自非洲南部祖魯語或科薩語的「ubuntu」一詞(譯為烏班圖),意思是「人性」、「我的存在是因為大家的存在」,是非洲傳統的一種價值觀。 Ubuntu的開發由英國Canonical有限公司主導,南非企業家Mark Shuttleworth所創立。Canonical通過銷售與Ubuntu相關的技術支持和其他服務來產生收益。Ubuntu項目公開承諾開源軟件開發的原則;鼓勵人們使用自由軟件,研究它的運作原理,改進和分發。 Ubuntu是著名的Linux發行版之一,它也是目前最多使用者的Linux版本,用戶數超過10億人(含伺服器、手機與其分支版本)。.
框架
框架可以指:.
查看 Linux安全模組和框架
另见
Linux內核
- ΜClinux
- BogoMips
- Initrd
- Linux Test Project
- Linux-libre
- Linux兼容内核
- Linux内核
- Linux历史
- Linux启动进程
- Linux安全模組
- Linux支持的计算机系统结构列表
- Mm tree
- Native POSIX Thread Library
- System.map
- Tux
- Vmlinux
- 动态内核模块支持
- 可載入核心模組
操作系统安全
- Cgroups
- Chgrp
- Chmod
- Chown
- Docker
- LXC
- Linux安全模組
- NX位元
- OpenVZ
- Qubes OS
- Replicant
- Whonix
- 以規則集為基礎的存取控制
- 位址空間配置隨機載入
- 作業系統層虛擬化
- 安全描述符
- 强制访问控制
- 沙盒 (電腦安全)
- 特权 (Windows)
- 特权提升
- 超级用户
- 进程隔离
亦称为 Linux Security Modules。