《Linux核心安全模組深入剖析》是2016年12月1日機械工業出版社出版的圖書,作者是李志。
基本介紹
- 書名:Linux核心安全模組深入剖析
- 作者:李志
- ISBN:9787111549055
- 頁數:251頁
- 出版社:機械工業出版社
- 出版時間:2016年12月1日
- 裝幀:平裝
- 開本:16開
- 版次:1
- 紙張:膠版紙
內容簡介,圖書目錄,
內容簡介
本書對Linux核心安全子系統做了系統而深入的分析,內容包括Linux核心的自主訪問控制、強制訪問控制、完整性保護、審計日誌、密鑰管理與密鑰使用等。
圖書目錄
前言
第1章 導言1
1.1 什麼是安全1
1.2 計算機系統安全的歷史1
1.3 計算機系統安全的現狀2
1.4 Linux核心安全概貌3
第一部分 自主訪問控制
第2章 主體標記與進程憑證5
2.1 進程憑證5
2.2 詳述6
2.2.1 uid和gid6
2.2.2 系統調用7
2.3 proc檔案接口9
2.4 參考資料9
習題9
第3章 客體標記與檔案屬性10
3.1 檔案的標記10
3.2 檔案屬性10
3.3 系統調用11
3.4 其他客體12
3.5 其他客體的系統調用14
習題15
第4章 操作與操作許可16
4.1 操作16
4.2 操作許可與操作分類16
4.3 允許位18
4.4 設定位19
4.4.1 檔案19
4.4.2 目錄19
4.5 其他操作的許可20
4.6 系統調用20
習題20
第5章 訪問控制列表21
5.1 簡介21
5.2 擴展屬性21
5.3 結構21
5.4 操作許可23
5.5 兩種ACL23
5.6 與允許位的關係23
5.7 系統調用23
5.8 參考資料24
習題24
第6章 能力(capabilities)25
6.1 什麼是能力25
6.2 能力列舉25
6.2.1 檔案26
6.2.2 進程27
6.2.3 網路28
6.2.4 ipc28
6.2.5 系統28
6.2.6 設備28
6.2.7 審計28
6.2.8 強制訪問控制(MAC)28
6.3 UNIX的特權機制29
6.4 Linux的能力集合和能力機制29
6.4.1 能力集合29
6.4.2 能力機制30
6.5 向後兼容32
6.6 打破向後兼容33
6.7 總結34
6.8 參考資料34
習題34
第二部分 強制訪問控制
第7章 SELinux36
7.1 簡介36
7.1.1 歷史36
7.1.2 工作原理36
7.1.3 SELinux眼中的世界39
7.2 機制39
7.2.1 安全上下文39
7.2.2 客體類別和操作40
7.2.3 安全上下文的生成和變化59
7.3 安全策略62
7.3.1 基本定義63
7.3.2 安全上下文定義68
7.3.3 安全上下文轉換72
7.3.4 訪問控制75
7.3.5 訪問控制的限制和條件75
7.4 偽檔案系統的含義78
7.5 SELinux相關的偽檔案系統78
7.5.1 selinuxfs78
7.5.2 proc80
7.6 總結80
7.7 參考資料81
習題81
第8章 SMACK82
8.1 歷史82
8.2 概述83
8.3 工作機制84
8.3.1 操作許可84
8.3.2 類型轉換84
8.4 擴展屬性86
8.5 偽檔案系統86
8.5.1 策略相關檔案87
8.5.2 網路標籤相關檔案89
8.5.3 其他檔案90
8.6 網路標籤91
8.7 總結91
8.8 參考資料91
