Linux安全用户管理机制的设计与实现 |
| |
作者姓名: | 张文盛 候整风 |
| |
作者单位: | 1. 合肥工业大学计算机与信息学院,安徽合肥230009 安徽广播电视大学网络中心,安徽合肥230022 2. 合肥工业大学计算机与信息学院,安徽合肥,230009 |
| |
摘 要: | 传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全.
|
关 键 词: | Linux suid 缓冲区溢出 安全用户管理 |
本文献已被 CNKI 万方数据 等数据库收录! |
|