【正文】 心y /etc/，它接受 5作為參數(shù)，去執(zhí)行 /etc/啟動(dòng)腳本y /etc/都是一些鏈接文件，而不是真正的 rc啟動(dòng)腳本，真正的 rc啟動(dòng)腳本實(shí)際上都是放在/etc/。40　　 l1:1:wait:/etc/shell的腳本，它主要是完成一些 系統(tǒng)初始化的工作 ， 每一個(gè)運(yùn)行級(jí)別都要首先運(yùn)行的重要腳本 。Linux啟動(dòng)過(guò)程47中國(guó)信息安全測(cè)評(píng)中心啟動(dòng)時(shí)自動(dòng)執(zhí)行 /etc/setX11FullyousameMultiuser,this)NOT0RHSTheinit 1/單 用 戶(hù) 模式：（加 載 /分區(qū) ) 登 陸進(jìn) 入 維護(hù) 模式，或按 Ctrl+D進(jìn) 入多用 戶(hù) 模式init 2/網(wǎng) 絡(luò) 工作站模式： (連 接網(wǎng) 絡(luò) ，運(yùn)行網(wǎng) 絡(luò) 工作站服務(wù) ) 運(yùn)行 /etc/rc2腳本 連 接網(wǎng) 絡(luò) ，啟 動(dòng) S69i服 務(wù) ,運(yùn)行部分 id網(wǎng) 絡(luò) 服 務(wù)init 3/網(wǎng) 絡(luò) 服 務(wù) 器模式： (運(yùn)行各種網(wǎng) 絡(luò) 服 務(wù) ) 運(yùn)行/etc/rc3腳本啟 動(dòng) 網(wǎng) 絡(luò) 服 務(wù) 器44中國(guó)信息安全測(cè)評(píng)中心Linux啟動(dòng)過(guò)程45中國(guó)信息安全測(cè)評(píng)中心y init的進(jìn)程號(hào)是 1，從這一點(diǎn)就能看出， init進(jìn)程是系統(tǒng)所有進(jìn)程的起點(diǎn)， Linux在完成核內(nèi)引導(dǎo)以后，就開(kāi)始運(yùn)行 init程序。2→Init 系統(tǒng)自檢、顯示系統(tǒng)信息、讀取啟動(dòng)設(shè)備的 0扇區(qū)、在啟動(dòng)設(shè)備尋找啟動(dòng)程序、加載啟動(dòng)程序、啟動(dòng)內(nèi)核、當(dāng)系統(tǒng)內(nèi)核運(yùn)行完畢，加載好所有的驅(qū)動(dòng)之后，就會(huì)把控制權(quán)移交給 /sbin/init進(jìn)程 ， 也就是所有進(jìn)程的父進(jìn)程，然后由 init讀取 /etc/inittab，依次執(zhí)行 /etc/rc1(2,3)啟動(dòng)腳本，最終到達(dá)inittab中指定的默認(rèn)運(yùn)行級(jí)別。、 y GNU計(jì)劃=appscmds/libs LINUX可以在符合 GNU ” 操作系統(tǒng)的克隆，它（的內(nèi)核）由 Ritchie中國(guó)信息安全測(cè)評(píng)中心35UNIX系 統(tǒng)發(fā) 展 歷 史中國(guó)信息安全測(cè)評(píng)中心UNIX系 統(tǒng)發(fā) 展 歷 史36中國(guó)信息安全測(cè)評(píng)中心37y Linux 后來(lái)做了一下改 動(dòng) ，稱(chēng) 為 UNIX。InformationComputing較少考慮安全問(wèn)題y 缺乏安全知識(shí)和意識(shí)，對(duì)安全不夠重視y 部分安全產(chǎn)品及工具不能完全自動(dòng)處理安全漏洞和威脅y 缺乏專(zhuān)門(mén)的安全管理人員y 各種網(wǎng)絡(luò)協(xié)議及應(yīng)用方面的缺陷y 其它原因27中國(guó)信息安全測(cè)評(píng)中心y 絕對(duì)安全的 OS是不存在的，只能盡可能地減少 OS本身的漏洞y 需要在設(shè)計(jì)時(shí)就以安全理論作指導(dǎo)，始終貫穿正確的安全原則y 在使用時(shí)要正確使用安全配置，提高系統(tǒng)安全性28中國(guó)信息安全測(cè)評(píng)中心29二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動(dòng)過(guò) 程3. UNIX系 統(tǒng)結(jié) 構(gòu)中國(guó)信息安全測(cè)評(píng)中心30二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動(dòng)過(guò) 程3. UNIX系 統(tǒng)結(jié) 構(gòu)中國(guó)信息安全測(cè)評(píng)中心31UNIX后門(mén)1. 19702. 1983中國(guó)信息安全測(cè)評(píng)中心32UNIX系 統(tǒng)發(fā) 展 歷 史Ken Thompson 中國(guó)信息安全測(cè)評(píng)中心33UNIX系 統(tǒng)發(fā) 展 歷 史y Multics214。 個(gè)人身份 標(biāo)識(shí) 與 認(rèn)證 要求在隱通道分析、設(shè)計(jì)會(huì)犯以及驗(yàn)證過(guò)程中，有效的使用形式化方法，還要包括可信發(fā)布，更嚴(yán)格的測(cè)試和設(shè)計(jì)文檔需求，還要求代碼與 FTLS（形式化的高層規(guī)范）保持一致。要求對(duì)所有客體進(jìn)行 MAC。是商業(yè)產(chǎn)品最常用的等級(jí)。提出數(shù)據(jù)隱藏和分層，阻止層之間的交互。如 AT＆ T的 SYSTEM V和 UNIX with MLS 以及 IBM MVS/ESAB2 結(jié)構(gòu)化保護(hù)。C2 可控訪問(wèn)保護(hù)。如 MSDOS計(jì)算機(jī)，沒(méi)有安全性可言C1 自主安全保護(hù)。System 操作系 統(tǒng) 功能越來(lái)越復(fù) 雜 ， 規(guī) 模越來(lái)越 龐 大214。of常見(jiàn)假冒各種銀行的網(wǎng)站。用戶(hù)或程序可能會(huì)根據(jù)虛假的數(shù)據(jù)做錯(cuò)誤的反應(yīng)。214。y 破壞。 信息內(nèi)容的完整性214。 對(duì) 信息的非法 攔 截，是某種形式的信息泄露y 木馬和后門(mén)214。 軍 事 應(yīng) 用214。 保密性威 脅214。 計(jì) 算機(jī) 結(jié) 構(gòu)上的安全缺陷214。 泄露： 對(duì) 信息的非授 權(quán)訪問(wèn)214。 欺 騙 ：虛假數(shù)據(jù)被接收214。 操作系 統(tǒng) 的不安全性214。 完整性威 脅214。 企 業(yè)應(yīng) 用y 保密性也指保護(hù)數(shù)據(jù)的存在性214。 間諜軟 件y 隱通道12中國(guó)信息安全測(cè)評(píng)中心完整性威脅y 信息的完整性指的是信息的可信程度。 信息來(lái)源的完整性：如何 獲 取信息和從何 處獲 取信息y 完整性被破壞的信息是不可信的214。數(shù)據(jù)遭到破壞后，其內(nèi)容就可能會(huì)發(fā)生非正常改變，破壞了信息內(nèi)容的完整性。 絕 大部分病毒都會(huì) 對(duì) 信息內(nèi)容的完整性 產(chǎn) 生危害。有的用戶(hù)可能會(huì)接收或發(fā)布不正確的信息。15中國(guó)信息安全測(cè)評(píng)中心可用性威脅y 可用性是指對(duì)信息或資源的期望使用能力。service）企圖破壞系統(tǒng)的可用性的攻擊y DoS目的：使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)y 可能發(fā)生在服務(wù)器的源端y 可能發(fā)生在服務(wù)器的目的端y 可能發(fā)生在中間路徑16中國(guó)信息安全測(cè)評(píng)中心可用性威脅方式y(tǒng) 最常見(jiàn)的拒絕服務(wù)攻擊214。 每千行代 碼 的 bug， 5～ 50個(gè)之 間Linux從發(fā)布到的源碼行數(shù)變化18中國(guó)信息安全測(cè)評(píng)中心19一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全度量中國(guó)信息安全測(cè)評(píng)中心安全度量y 度量標(biāo)準(zhǔn)： TCSEC214。Evaluation系統(tǒng)不需要區(qū)分用戶(hù)。系統(tǒng)可通過(guò)注冊(cè)過(guò)程、與安全相關(guān)事件的審計(jì)以及資源隔離等措施，使用戶(hù)對(duì)他們的活動(dòng)分別負(fù)責(zé)。支持硬件保護(hù)。如Honeywell XTS200A 校驗(yàn)級(jí)設(shè)計(jì)。22中國(guó)信息安全測(cè)評(píng)中心安全度量y 標(biāo)簽安全保護(hù) B1：增加強(qiáng)制訪問(wèn)控制，可以限定在特定的一組客體中。擴(kuò)展標(biāo)簽；引入登錄可信路徑；最小授權(quán)；安全保障中要包含隱通道分析、配置管理需求、更加嚴(yán)格的文檔需求以及形式化的安全策略模型及其與相關(guān)公理的一致性證明24中國(guó)信息安全測(cè)評(píng)中心安全度量y 安全域 B3，實(shí)現(xiàn)了完整的參考驗(yàn)證機(jī)制。25中國(guó)信息安全測(cè)評(píng)中心UNIX系統(tǒng)的安全特征y 按照可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn) (TCSEC)達(dá)到 C2級(jí)214。214。 MULTiplexedSystem：多路信息 計(jì) 算系 統(tǒng) and214。的官方定義： “LinuxLinusLinux的目標(biāo)是保持和 y LINUX是一個(gè)可獨(dú)立運(yùn)作的 POSIX兼容操作系統(tǒng)，它也包含了 SYSPublicy POSIX標(biāo)準(zhǔn)y Linux Linux發(fā) 展背景40中國(guó)信息安全測(cè)評(píng)中心41y 內(nèi)核版本214。Fedora 1→y init程序需要讀取配置文件 /etc/inittaby inittab是一個(gè)不可執(zhí)行的文本文件，它有若干行指令所組成。runlevelsare:setSinglewithoutasdomultiuser4rebootinitdefaultSystemy 它主要完成的工作有： 激活交換分區(qū)，檢查磁盤(pán)，加載硬件模塊以及其它一些需要優(yōu)先執(zhí)行任務(wù) 。1　　 l2:2:wait:/etc/ 通過(guò)按 Alt+Fn(n對(duì)應(yīng) 16)可以在這 6個(gè)終端中切換 。tty1　　 2:2345:respawn:/sbin/mingettytty5　　 6:2345:respawn:/sbin/mingetty 系 統(tǒng) 框架214。3Septesty 在 unix中用模式位表示文件的類(lèi)型及權(quán)限通常由一列 10個(gè)字符來(lái)表示，每個(gè)字符表示一個(gè)模式設(shè)置y 第 1位 :表示文件類(lèi)型。 每個(gè)文件和目 錄 有三 組權(quán) 限，一 組 是文件的 擁 有者、一 組 是文件所屬 組 的成 員 、一 組 是其他所有用 戶(hù) 。一共 9位 (每 組 3位)，合起來(lái)稱(chēng) 為 模式位 (mode– /etc/service/etc/services文件 記錄 一些常用的接口及其所提供的服 務(wù)的 對(duì)應(yīng) 關(guān)系。 /etc//etc/ 錄 包含了系 統(tǒng) 的一些啟 動(dòng) 腳本62中國(guó)信息安全測(cè)評(píng)中心Id服務(wù)y more /etc/214。 網(wǎng) 絡(luò) 狀 態(tài)監(jiān) 控服 務(wù) ，允 許遠(yuǎn) 程察看網(wǎng) 絡(luò) 狀 態(tài)214。 echo stream tcp6 nowait root internal214。 214。 discard 9/tcp sink null214。 daytime 13/udp214。 ftpdata 20/tcp214。 smtp 25/tcp mail214。 domain 53/udp214。 命令 passwd：更改口令214。Modulesy 目的：提供一個(gè)框架和一套編程接口，將認(rèn)證工作由程序員交給管理員y 允許管理員在多種認(rèn)證方法之間做出選擇，y 能夠改變本地認(rèn)證方法而不需要重新編譯與認(rèn)證相關(guān)的應(yīng)用程序y 以共享庫(kù)的形式提供77中國(guó)信息安全測(cè)評(píng)中心PAM安全驗(yàn)證機(jī)制y 功能包括：214。 限制特定用 戶(hù) 在指定 時(shí)間 從指定地點(diǎn)登 錄214。y 基本思想：1）普通用 戶(hù) 沒(méi)有任何特 權(quán) ，超 級(jí) 用 戶(hù)擁 有系 統(tǒng) 內(nèi)所有的特 權(quán)2）當(dāng) 進(jìn) 程要 進(jìn) 行某特 權(quán) 操作 時(shí) ，系 統(tǒng)檢查進(jìn) 程所代表的用 戶(hù) 是否 為 超 級(jí) 用 戶(hù) ，即 檢查進(jìn) 程的 UID是否 為 03）當(dāng)普通用 戶(hù) 的某些操作涉及特 權(quán) 操作 時(shí) ，通 過(guò) setuid/setgid來(lái) 實(shí)現(xiàn)y 缺點(diǎn)：214。 主體：一個(gè)用 戶(hù) 或者代表用 戶(hù) 的 進(jìn) 程，它引起信息在客體之間 的流 動(dòng)81中國(guó)信息安全測(cè)評(píng)中心Linux中自主訪問(wèn)控制機(jī)制的基本思想1. 系統(tǒng)中每個(gè)主體都有唯一的 UID，并且總是屬于某一個(gè)用戶(hù)組，而每個(gè)用戶(hù)組有唯一的 GID2. 對(duì)客體的訪問(wèn)權(quán)限： r/w/x4. 上述信息構(gòu)成一個(gè)訪問(wèn)控制矩陣82中國(guó)信息安全測(cè)評(píng)中心setuid/setgidy 為維護(hù)系統(tǒng)的安全性，對(duì)于某些客體，普通用戶(hù)不應(yīng)具有某種訪問(wèn)權(quán)限，但是出于某些特殊需要，用戶(hù)由必須能超越對(duì)這些客體的受限訪問(wèn)y 例如，對(duì) /etc/passwd文件，用戶(hù)不具有寫(xiě)訪問(wèn)權(quán)限，但又必須允許用戶(hù)能夠修改該文件，以修改自己的密碼。 組 合了下列文件216。talk等y 內(nèi)部服務(wù)，如 chargen， daytime， echo等y 安全服務(wù)，如 irc等y 其他，如 name， tftp， uucp， wuftp等88中國(guó)信息安全測(cè)評(píng)中心89三、 UNIX系統(tǒng)安全機(jī)制y 身份驗(yàn)證y 訪問(wèn)控制y 網(wǎng)絡(luò)服務(wù)安全y 備份 /恢復(fù)y 日志系統(tǒng)y 內(nèi)核安全技術(shù)中國(guó)信息安全測(cè)評(píng)中心Linux備份 /恢復(fù)y 備份技術(shù)214。 遠(yuǎn) 程網(wǎng) 絡(luò)設(shè)備 、磁 帶驅(qū)動(dòng) 器、其他可移 動(dòng) 媒體y 備份單位214。 /var214。 /proc214。 /var/log/utmp216。 審計(jì) 事件分 為 系 統(tǒng) 事件和內(nèi)核事件214。 獲 得并 記錄 Linux內(nèi)核信息94中國(guó)信息安全測(cè)評(píng)中心95三、 UNIX系統(tǒng)安全機(jī)制y 身份驗(yàn)證y 訪問(wèn)控制y 網(wǎng)絡(luò)服務(wù)安全y 備份 /恢復(fù)y 日志系統(tǒng)y 內(nèi)核安全技術(shù)中國(guó)信息安全測(cè)評(píng)中心Linux內(nèi)核安全技術(shù)y 可加載的內(nèi)核模塊 LKMy Linux的內(nèi)核防火墻96中國(guó)信息安全測(cè)評(píng)中心可加載的內(nèi)核模塊 LKMy 早期， Monolithic的缺陷214。Kernel 早期的 ipfwadm214。214。 其它安全配置214。214。 其它安全配置214。214。chmod /etc/ install=/boot/ image=/boot/ y label=linux password=kpAsSb0rv_fy /etc/例子 prompt root=/dev/hda1 啟 動(dòng)項(xiàng) 安全