共享Linux系统资源的管理与权限分配设计实现

探讨Linux系统如何实现多用户、多任务环境下文件资源的共享.在分析Linux系统资源与使用者的基础上,指出了资源管理的本质,并给出了资源规划和设计思路,结合Samba项目进行了具体的共享设计.Linux系统资源的共享,是系统通过给文件分配用户、用户组和使用权限来管理并分配多用户、多任务环境下的文件资源,以开启服务的方式实现的.系统利用用户配置文件与服务配置文件来管理用户与提供资源访问服务,实现了对共享资源的运用与维护.     

利用Samba实现Linux和Windows文件共享

当代社会网络技术迅速发展,各企业单位都纷纷进行资源共享的网络平台建设,但不同软件之间的兼容性问题,阻碍了网络资源共享平台的建设,解决平台之间数据互访成为网络应用研究的一个基本问题.Windows与Linux操作系统之间也存在文件共享问题,一直困扰着网络系统管理员,利用在Linux系统里的Samba组件可以方便的实现文件共享,使Windows用户可直接访问Linux服务器的文件.     

兼容Windows程序的KgdLinux操作系统研究

针对当前国产自主Linux操作系统因用户不熟悉和应用软件少而推广困难的问题，提出了一种兼容Windows程序的Linux操作系统KgdLinux。采用层次式体系结构，由应用层、兼容层、核心层组成。应用层由Windows和Linux应用程序构成，核心层由Linux内核和各种共享库组成，而兼容层采用用户空间内核虚拟化方法兼容Windows程序，提供了PE程序的加载、虚拟Windows环境、模拟Windows API的功能。采用各种基准程序和常用程序对KgdLinux上运行Windows程序的性能进行测试，测试结果表明:与在VMWare Workstation、Longene上运行的Windows程序相比，在KgdLinux上运行的Windows程序拥有更好的性能，且接近程序在本地Windows XP上运行的性能。     

Linux系统中虚拟文件系统内核机制研究

针对Linux操作系统强大的多物理文件系统管理性能，从Linux的内核文件管理机制——虚拟文件系统(VFS)出发，对Linux系统如何识别和管理不同的物理文件系统进行了研究，剖析了Linux文件系统中一个物理文件系统的安装与注册、VFS的产生，以及通过VFS来管理和访问物理文件系统的内核工作机制．     

盘点文件系统

我们知道文件系统在操作系统中有着举足轻重的地位,它的性能好坏直接影响操作系统的整体性能。一个好的文件系统可以给用户提供一个好的操作界面,能够方便的按名存取,同时还可以提供对文件的存取控制,给不同的用户提供不同的访问权限,保证文件系统的安全性,提供一定的系统完整性机制等等。本文就对WindOWS系统下的FAT、FAT32、NTFS文件系统以及Linux系统下的EXT2、EXT3文件系统进行了简要的介绍。     

关于Linux操作系统用户管理的研究

在Linux操作系统中，用户管理是一项重要的系统管理工作。文章就操作系统中用户的系统管理进行了研究,并提出了一些常用方法。     

Linux与其它操作系统并行硬盘设置技巧

本文分四种情况介绍了为Linux与其它操作系统并行设置安装预留空间的方法，并介绍了预留空间的Linux分区及Linux格式化的方法。     

基于linux3.0.1和S3C6410的智能家居控制系统的嵌入式web服务器的移植和应用

Web是一种基于超文本的信息查询和信息发布工具,用户可以在不需要安装其他专用软件的情况下,使用一台通用PC机通过访问浏览器就可以访问嵌入式设备.本文研究了嵌入式Web服务器Boa基于最新的ARM 11体系架构的S3C6410处理器和高版本的Linux3.0.1操作系统上的移植,并且以此为基础给出了一个如何通过访问浏览器来控制开发板上的LED灯的实例.     

CentOS5.5环境下搭建和配置Samba服务器

在小型的网络或公司的局域网中,常常使用Linux充当文件和打印服务器,让windows客户机共享Linux系统中的文件,Samba是一个基于unix系统的服务器,它的重要功能在于方便windows用户和类unix操作系统间实现资源共享。本文从初学者的角度出发,讨论基于CentOS 5.5的samba服务器的实现与管理,研究samba服务器的配置方法。     

Linux文件系统安全性分析

Linux系统具有较高的安全等级,在TCSEC标准下安全等级为D2级,但仍然存在一些安全隐患,如文件访问粒度过粗等。本文通过对Linux文件系统的研究,设计了文件访问增强机制ACL,实现了对文件的细粒度访问,使Linux系统的安全等级达到B1级标准。     

Linux与Windows资源共享的安全控制

分析了Linux与Windows通信的安全体系，提出了Linux与Wind哪通信的安全控制模型，介绍了如何配置参数实现Linux与Windows之间资源共享的安全控制，针对unux与Windows通信中出现的一些问题作了相应的讨论，提出了解决办法．     

基于PKI技术的linux文件备份系统

PKI技术实现通讯传输的安全,主要提供加密和数字签名等安全服务,同时磁盘远程备份提供了操作系统的磁盘数据恢复能力。文章结合两者的优点,根据linux的设计思想,在通用linux操作系统上提出了基于PKI技术的文件备份系统。     

基于Linux的IPSec实现技术研究

Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。     

基于数字证书和透明加密的桌面虚拟化系统

在虚拟化桌面技术应用日益增加、功能愈发强大的情况下,其安全问题已然成为阻碍虚拟化桌面发展的一大瓶颈..如何确保虚拟化桌面的安全性、让用户可以放心的使用虚拟化桌面就显得尤为重要.本文在研究了虚拟化及虚拟化桌面技术的基础上,提出一种基于数字证书实名认证与透明加密相结合的方法,该方法首先在客户端登录时对用户进行实名认证,确保登录者真实身份的可信性.其次,本文对数据中心的数据进行透明加密,防止由于虚拟化技术的资源共享问题造成重要数据的外泄.通过实验分析,证明在系统中增加网络实名证书模块和透明加密模块,能够在一定程度上保护虚拟桌面用户的账户安全和数据安全.     

Linux安全用户管理机制的设计与实现

传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全.     

支持追责和用户撤销的属性基加密方案

针对当前属性基加密系统中用户与中心滥用密钥以及用户解密权限的撤销问题, 提出一种支持追责和用户撤销的属性基加密方案. 该方案使用“不动点”作为密钥拥有者的标识符, 实现了对恶意用户的身份追踪; 通过用户与中心交互生成解密密钥, 解决了半信任中心滥用密钥的问题; 利用完全子集方案和自更新加密方案实现了用户的即时撤销, 并达到了前向/后向安全性; 同时使用Paillier加密体制, 避免了追踪过程中的存储代价. 该方案无需在系统建立阶段预先确定属性个数, 且在标准模型下被证明是选择明文安全的.     

LinUX系统调用分析

文章对Linux文件系统做一个简要的介绍，对Linux的三个文件系统系统调用：sys-sysfs、sys-creat、sys-llseek进行了介绍和分析，并着重分析了sys-creat。     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.