XiaoMi-AI文件搜索系统
World File Search Systemrootasrole
rootasrole:一个安全模块,用于管理Linux的管理特权
摘要 - today,Linux用户使用sudo/su命令来攻击Linux的管理特权。这些命令始终将整个管理特权列表提供给Linux程序,除非有Linux安全模块(LSM)定义的预安装默认策略。lsm要求用户将所需的特权注入过程的内存,并在LSM策略中声明所需的特权。这种方法可以对LSM政策的语法有充分了解的用户有效。但是,添加或编辑现有策略非常耗时,因为LSM需要添加传统权限和管理特权的完整列表。因此,我们提出了一个新的Linux模块,称为Rootasrole,专门用于管理管理权限。rootasrole不是建议替换LSM,而是用作管理Linux管理特权的补充模块。rootasrole允许Linux管理员定义一组包含管理特权的角色,并将其用法限制为一组用户/组和程序。最后,我们进行了一项经验性能研究,将rootasrole工具与sudo/su命令进行比较,以表明我们的模块添加的开销仍然可以接受。
使用Linux功能实施至少特权的原则:挑战和观点
摘要 - 在历史性和默认情况下,Linux不尊重最少特权的原则,因为它授予了所有特权,以执行其任务。有了新的个人数据保护或出口控制法规,最低特权的原则是强制性的,即使是系统管理员也必须适用。Linux操作系统(由于版本2.2)将与超级用户相关的特权分为称为功能的不同单元。Linux功能允许粗粒访问控制受到限制的系统功能。“ rootasrole”项目被引入,作为在匹配必要功能的同时委派管理任务的解决方案。但是,用户体验的限制和Linux功能的映射构成了重大障碍。本文提出了增强功能,以平衡可用性和最少特权的原则,强调需要精确的能力定义。未来的工作涉及增强根质访问控制模型,并为有效管理Linux功能的管理访问控制框架解决。索引术语 - 访问控制,最小特权原理,Linux内核,功能