机构名称:
¥ 2.0
摘要 - today,Linux用户使用sudo/su命令来攻击Linux的管理特权。这些命令始终将整个管理特权列表提供给Linux程序,除非有Linux安全模块(LSM)定义的预安装默认策略。lsm要求用户将所需的特权注入过程的内存,并在LSM策略中声明所需的特权。这种方法可以对LSM政策的语法有充分了解的用户有效。但是,添加或编辑现有策略非常耗时,因为LSM需要添加传统权限和管理特权的完整列表。因此,我们提出了一个新的Linux模块,称为Rootasrole,专门用于管理管理权限。rootasrole不是建议替换LSM,而是用作管理Linux管理特权的补充模块。rootasrole允许Linux管理员定义一组包含管理特权的角色,并将其用法限制为一组用户/组和程序。最后,我们进行了一项经验性能研究,将rootasrole工具与sudo/su命令进行比较,以表明我们的模块添加的开销仍然可以接受。
rootasrole:一个安全模块,用于管理Linux的管理特权
主要关键词
相关文件推荐
