Linux操作系统安全
Linux身份验证
Linux访问控制技术
Linux内核安全技术
Linux安全服务器的配置
Linux身份验证
在使用本地身份验证的系统上禁用账户;
在使用分布式身份验证的系统上禁用账户。
禁用用户账户
Linux身份验证
只用几个单行的文本文件编辑操作,就可以控制访问服务器的用户;
Linux系统上/etc/、组信息及其他主机信息的请求。
编辑密码文件
Linux身份验证
所有的系统管理员最终都会遇到这样的情形:一台机器以完整的多用户模式运行,所有的服务也都在运行,但同时却完全拒绝对机器的登录访问。
#touch /etc/nologin
拒绝用户访问
Linux身份验证
将鉴别功能从应用程序中独立出来,单独进行模块化设计,实现和维护;为这些鉴别模块建立标准API,以便各应用程序能方便的使用它们提供的各种功能;同时,鉴别机制对其上层用户(包括应用程序和最终用户)是透明的。
PAM安全验证机制
Linux身份验证
PAM 的分层体系结构
Linux访问控制技术
通过形式化表示方法运用主体(Subject)、客体(Object)和访问矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象,主体是访问操作中的主动实体,客体是访问操作中的被动实体。
通用访问控制框架
Linux访问控制技术
1996年,ISO发表了通用访问控制框架技术标准,其基本的实体主要由主体、客体、访问实施组件和访问控制决定组件组成。
通用访问控制框架
Linux访问控制技术
Linux访问控制框架理论主要有GFAC、Flask和LSM三种。
Linux访问控制框架理论及应用
Linux访问控制技术
提供了一个用于表达和支持多安全策略的框架,其主要目标是:使得描述、形式化和分析各种访问控制策略更容易;使得用户可以从系统开发者提供的多个安全策略支持模块中选择几个进行配置,得到需要的安全策略,并且可以确信安全策略得到了正确的实施。
通用访问控制框架
第十二章 linux操作系统安全 来自淘豆网m.daumloan.com转载请标明出处.
