16、操作系统访问控制机制解析

操作系统访问控制机制解析

1. Unix 操作系统安全

Unix（包括流行的 Linux 变体）的文件访问控制机制有其独特之处。文件不允许有任意的访问控制列表（ACL），而是为资源所有者、组和其他用户设置简单的 rwx 属性，分别代表读取、写入和执行权限。正常显示的访问控制列表会有一个标志来表明文件是否为目录，然后依次是其他用户、组和所有者的 r、w、x 标志，最后是所有者的名称和组名。例如，一个所有标志都设置的目录的 ACL 可能是：

drwxrwxrwx Alice Accounts

对于文件 3，其 ACL 可能是：

-rw-r----- Alice Accounts

这表明该文件不是目录，文件所有者可以读写，组成员可以读取但不能写入，非组成员没有任何访问权限，文件所有者是 Alice，所属组是 Accounts。

在 Unix 中，机器启动时获得控制权的程序（操作系统内核）以超级用户权限运行，可以无限制地访问整个机器。其他程序以用户权限运行，其访问由超级用户进行调解。访问决策基于与程序关联的用户 ID。如果用户 ID 为零（即 root），则访问控制决策为允许，root 可以做任何事情，如访问任何文件、切换为任何用户等。而且，有些操作只有 root 可以执行，如启动某些通信进程。通常系统管理员拥有 root 用户 ID。

这就带来了一些问题，系统管理员可以做任何事情，很难实现一个他无法修改的审计跟踪文件。这不仅可能导致管理员