|
|||||
|
|
| Linux安全用户管理机制的设计与实现 | |
| 引用本文: | 张文盛,候整风.Linux安全用户管理机制的设计与实现[J].吉林师范大学学报(自然科学版),2012,33(3):94-97. |
| 作者姓名: | 张文盛 候整风 |
| 作者单位: | 1. 合肥工业大学计算机与信息学院,安徽合肥230009 安徽广播电视大学网络中心,安徽合肥230022 2. 合肥工业大学计算机与信息学院,安徽合肥,230009 |
| 摘 要: | 传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全. |
| 关 键 词: | Linux suid 缓冲区溢出 安全用户管理 |
| 本文献已被 CNKI 万方数据 等数据库收录! | |