操作系统安全实验报告 - 图文(6)

《操作系统安全》实验错误！未指定书签。_

4.4 实验结果

第 26 页 共 28 页

《操作系统安全》实验错误！未指定书签。_

修改安全上下文：chcon -R

chcon命令是修改对象（文件）的安全上下文，比如：用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用--reference选项时，

第 27 页 共 28 页

《操作系统安全》实验错误！未指定书签。_

把指定文件的安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon。-R, --recursive：递归处理所有的文件及子目录。

修改策略：setsebool -P

setsebool命令是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。-P:直接将设置值写入配置文件，该设置数据将来会生效的。

5.回答问题

Flask体系结构：

基本目标是可伸缩性的控制访问安全、支持动态安全策略、提供安全策略的可变通性，确保子系统不管决策怎么产生，都有一致的策略决策。第二目标是应用透明性、深度防御、保护的易操作性、最小性质影响。它使策略可变通性的实现成为可能，它成功克服了策略可变通性带来的障碍。这种安全结构中机制和策略的清晰区分使得操作系统可以使用比以前更少的策略来支持更多的安全策略

客户端请求对象管理器，对象管理器查询安全服务器，安全服务器中的策略决策实施，对象管理器实施策略。

SELinux安全架构：

用户权限方面，可以进行用户权限的安全控制，对用户访问的资源和进程操作进行严格的限制，但通过策略编辑工具定制的策略则无法实现；文件防护方面，对用户和进程进行文件访问的限制，主要有搜索、读、写；进程防护方面，SELinux通过domain对其进行进程限定，进程所能够访问的任何资源和对访问资源的操作进行了严格的限制；内存防护方面，对其设置了专门的布尔值对其进行防护；端口防护方面，特定网络服务程序对于端口的访问控制；mount文件系统防护，对mount的文件系统进行策略的配置，无法通过策略编辑工具配置；设备防护；模块防护；防护放开用于系统调试，enforcing&permissive模式。 不足（与LIDS相比）：无法进行进程隐藏

avc:访问向量缓存器

booleans:进行内存防护，如木马和恶意程序防护

第 28 页 共 28 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库操作系统安全实验报告 - 图文(6)在线全文阅读。