基于Linux的文件訪問控制

趙娟

摘要：該文針對Linux文件的安全問題，提供了一種保護機制，通過細化用戶的文件訪問權限，嚴格定義用戶對文件的訪問，采取訪問控制列表的方式確定用戶對文件的訪問權限，增加了控制的靈活性，從而增強Linux系統的安全性。

關鍵詞：Linux;文件;訪問控制;安全

中圖分類號：TP311? ? 文獻標識碼：A

文章編號：1009-3044（2019）18-0300-02

Abstract： This paper provides a protection mechanism for the security of Linux files. By refining the user's file access rights， the user's access to the file is strictly defined. The access control list is used to determine the user's access rights to the file， and the control is added. Flexibility to enhance the security of your Linux system.

Key words： Linux; file; access control; security

1 引言

計算機安全涉及的各方面內容中，操作系統、網絡系統、數據庫管理系統的安全是主要問題，其中操作系統安全尤為關鍵。操作系統是計算機資源的直接管理者，所有應用軟件都是基于操作系統來運行的，不能保障操作系統安全，也就不能保障數據庫安全、網絡安全及其他應用軟件的安全問題。

在Linux操作系統中任何對文件的破壞和篡改都會引起嚴重的安全問題，甚至造成系統癱瘓。因此有必要使用一種安全性較高的訪問控制方式和策略對Linux的文件系統進行保護。本文針對文件的安全問題，提供了一種保護機制，就是在操作系統級別實現對于文件系統數據安全保護的一種機制，通過截取系統調用實現對文件系統的訪問控制，在不改變系統執行文件，不修改內核的情況下，將此保護機制有機地集成于Linux操作系統中，實現對文件系統安全有效的控制功能，從而增強Linux系統的安全性。

2? Linux文件訪問控制

Linux對每一個文件或目錄的訪問者分為文件的屬主用戶（Owner）、同組用戶（Group）和其他用戶（Others）三類，這三類用戶對該文件可以有讀、寫、執行三種訪問權限。文件的屬主、所屬用戶組以及訪問權限都作為文件的屬性保存在文件的描述之中。操作系統內核在訪問文件時，把訪問進程（用戶）的uid和gid與文件的相應屬性匹配，確定該進程對文件的存取權限。通過細化用戶的文件訪問權限，嚴格定義用戶對文件的訪問，還可以結合證書定義用戶對文件的訪問權限。例如可以設置保護的文件即使超級用戶也只能讀，不能進行修改等。只有通過身份認證的用戶才可以使用文件系統，可以防止來自內部和外部對系統的攻擊。

采取訪問控制列表的方式確定用戶對文件的訪問權限，因此每一個不同的用戶都可以對文件有不同的權限，而不僅僅限于屬主、同組者和其用戶他三種情況，這就增加了控制的靈活性。

同時對文件和目錄的訪問權限進行了更為細致地劃分。我們知道，對文件的讀、寫、執行三種權限并不能真正反映復雜業務系統的需要。例如，某些業務人員的職責是進行日常交易，反映在業務系統中可能是更新（讀、寫）某些文件;但文件的建立和維護應該是由系統維護人員進行的，業務人員不應刪除這些文件。但是在Linux中，對文件有寫的權限，就能刪除該文件。如果該業務人員由于誤操作或心存不軌，刪除了這些文件，就會對業務造成不可彌補的損失。于是把對文件的訪問權限擴展為重命名、讀、寫、執行、刪除、改模式、改屬主等多種，就大大增加了控制的細致靈活程度。

3 主機文件管理的主要操作

（1） 主機文件信息顯示（列表方式）;

（2） 主機文件強制訪問控制設置;

（3） 主機文件自主訪問控制設置;

（4） 文件完整性檢查;

（5） 剩余信息清除。

4 文件訪問控制處理流程

（1） 內核層的訪問控制模塊接收訪問文件路徑等參數;

（2） 若強訪問控制開關打開，執行基于角色等級的文件訪問控制功能：

比較主體用戶安全屬性（角色、等級）與客體文件的安全屬性：如果主體為安全最高等級，允許對所有文件的訪問，調用操作系統調用函數。

下面情況下允許文件訪問，調用基于ACL的文件自主訪問控制功能：

1） 客體是一般用戶：允許文件讀，寫，刪除等;

2） 主體和客體的角色相同，且主體的安全等級大于客體：允許文件讀，執行;

3） 主體和客體的角色相同，且主體的安全等級等于客體：允許文件讀，寫，執行，刪除。

（1） 基于角色等級的強訪問控制下如果判斷為非法訪問，就向User Process返回error并拒絕文件訪問。

（2） 基于角色等級的強訪問控制允許以后就開始執行基于ACL的自主訪問控制功能。

（3） 若自主訪問控制開關打開，查由安全管理員設置的自主訪問控制策略。

違反安全策略的時候向User Process返回error并拒絕文件訪問，輸出自主訪問控制失敗日志。不違反自主訪問控制安全策略時，輸出自主訪問控制成功日志。

基于角色等級的文件強訪問控制和基于ACL的文件自主訪問控制都允許的時候，調用操作系統的系統調用函數開始執行操作系統自身的文件訪問控制功能。

4 結論

本文針對文件的安全問題，提供了一種保護機制，通過細化用戶的文件訪問權限，嚴格定義用戶對文件的訪問，采取訪問控制列表的方式確定用戶對文件的訪問權限，將用戶對主機的文件訪問分為強制訪問和自主訪問，根據用戶類型和安全級別去選擇對文件的不同操作，通過截取系統調用實現對文件系統的訪問控制，在不改變系統執行文件，不修改內核的情況下，將此保護機制有機地集成于Linux操作系統中，實現對文件系統安全有效的控制功能，從而增強Linux系統的安全性。

參考文獻：

[1] 胡娟，佘春東，范植華，劉峰，何慧.增強Linux系統安全性的綜合實現方式[J].計算機工程，2005（9）：138-140.

[2] 傅斌.增強LINUX系統安全的措施[J].計算機系統應用，2004（7）：74-75.

[3] 郭麗. 基于Linux的安全操作系統的研究[D].昆明理工大學，2003.

[4] 王加森. 基于LINUX的安全操作系統[D].西南交通大學，2002.

[5] 陳宇. Linux安全增強身份認證系統的研究與實現[D].中國科學院大學（中國科學院工程管理與信息技術學院），2017.

【通聯編輯：梁書】