2024-2025-1 20242828-《Linux内核原理与分析》第十一周作业

2024-2025-1 20242828-《Linux内核原理与分析》第十一周作业

一、阅读教材《庖丁解牛Linux 操作系统分析 》

第12章：Linux系统安全相关技术

Linux系统作为基础软件，系统安全至关重要，只有保障了系统安全，才能保障依赖于此系统提供服务的各种信息的安全。

1、操作系统安全概述

一个完整的信息安全保障体系，应该充分考虑到CIA三元组的基本原则

（1）机密性:又称隐私性(Privacy)，是指数据不能被未授权的主体窃取，即避免恶意读操作。
（2）完整性:是指数据不能被未授权的主体篡改，即避免恶意写操作。
（3）可用性:是指数据能够被授权主体正常访问。

2、Linux系统的安全机制

Linux系统的用户账号

​ 在Linux系统中，用户分为超级用户、程序用户和普通用户三类。用户类型通过UID和GID进行识别，其中一个UID可以唯一标识一个用户账号。具体内容如下：

（1）超级用户root(0)：默认为root用户，其UID和GID都是0。root用户是唯一且真实存在的超级用户，在Linux系统中具有最高的管理权限。它可以登录系统、操作文件和运行各种命令。为了增强系统安全性，在生产环境中通常禁止root账号通过SSH远程登录服务器。黑客攻击Linux系统的主要目标之一是获取root权限。

（2）程序用户(1~499)：这类用户在安装系统后默认存在，但不能登录系统。它们主要用于满足系统进程文件的所有者要求，方便系统管理。例如，系统默认的bin、adm、nobody、mail用户等属于程序用户。

（3）普通用户(500~65535)：由具有系统管理员权限的运维人员添加的一般用户。

​ Linux是一个多用户、多任务的操作系统，提供丰富的用户管理工具。这些工具可以查询、添加、修改用户，以及实现不同用户之间的切换等操作。用户管理工具使得用户管理工作变得简单、方便和安全。

​ 添加用户的命令包括useradd和adduser，它们的功能类似。除了使用这些命令，还可以通过修改用户配置文件/etc/passwd和/etc/group，或手动创建用户来添加用户。推荐使用useradd命令添加用户，并通过passwd命令设置或更改用户口令。

Linux文件系统的权限</