Linux內核安全模塊深入剖析 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

李誌 著

圖書標籤:

• Linux內核
• 安全模塊
• 內核安全
• LSM
• 安全架構
• 係統安全
• 內核編程
• 安全開發
• 內核模塊
• Linux係統

齣版社： 機械工業齣版社

ISBN：9787111549055

版次：1

商品編碼：12019115

品牌：機工齣版

包裝：平裝

開本：16開

齣版時間：2016-12-01

用紙：膠版紙

頁數：251

編輯推薦

適讀人群 ：計算機安全人員
　　本書作者是華為公司安全研究人員。本書可能是國內外較早係統、全麵地介紹Linux內核安全的書。全書采用源碼剖析與用戶態工具使用相結閤的方式，對Linux內核安全模塊進行瞭講解，既避免瞭冗長的代碼羅列，也消除瞭讀者的“隔靴搔癢”之感。在此，嚮計算機安全人員特彆是手機安全人員強烈推薦。

內容簡介

　　本書對Linux內核安全子係統做瞭係統而深入的分析，內容包括Linux內核的自主訪問控製、強製訪問控製、完整性保護、審計日誌、密鑰管理與密鑰使用等。本書的內容填補瞭國內外關於Linux內核安全的一個空白。本書值得每一個想要深入瞭解Linux安全的人參考，值得計算機安全專業的學生和計算機安全領域的從業人員閱讀，也可作為計算機安全高級課程的教材。

目錄

前言
第1章 導言1
1.1 什麼是安全1
1.2 計算機係統安全的曆史1
1.3 計算機係統安全的現狀2
1.4 Linux內核安全概貌3
第一部分 自主訪問控製
第2章 主體標記與進程憑證5
2.1 進程憑證5
2.2 詳述6
2.2.1 uid和gid6
2.2.2 係統調用7
2.3 proc文件接口9
2.4 參考資料9
習題9
第3章 客體標記與文件屬性10
3.1 文件的標記10
3.2 文件屬性10
3.3 係統調用11
3.4 其他客體12
3.5 其他客體的係統調用14
習題15
第4章 操作與操作許可16
4.1 操作16
4.2 操作許可與操作分類16
4.3 允許位18
4.4 設置位19
4.4.1 文件19
4.4.2 目錄19
4.5 其他操作的許可20
4.6 係統調用20
習題20
第5章 訪問控製列錶21
5.1 簡介21
5.2 擴展屬性21
5.3 結構21
5.4 操作許可23
5.5 兩種ACL23
5.6 與允許位的關係23
5.7 係統調用23
5.8 參考資料24
習題24
第6章 能力（capabilities）25
6.1 什麼是能力25
6.2 能力列舉25
6.2.1 文件26
6.2.2 進程27
6.2.3 網絡28
6.2.4 ipc28
6.2.5 係統28
6.2.6 設備28
6.2.7 審計28
6.2.8 強製訪問控製（MAC）28
6.3 UNIX的特權機製29
6.4 Linux的能力集閤和能力機製29
6.4.1 能力集閤29
6.4.2 能力機製30
6.5 嚮後兼容32
6.6 打破嚮後兼容33
6.7 總結34
6.8 參考資料34
習題34
第二部分 強製訪問控製
第7章 SELinux36
7.1 簡介36
7.1.1 曆史36
7.1.2 工作原理36
7.1.3 SELinux眼中的世界39
7.2 機製39
7.2.1 安全上下文39
7.2.2 客體類彆和操作40
7.2.3 安全上下文的生成和變化59
7.3 安全策略62
7.3.1 基本定義63
7.3.2 安全上下文定義68
7.3.3 安全上下文轉換72
7.3.4 訪問控製75
7.3.5 訪問控製的限製和條件75
7.4 僞文件係統的含義78
7.5 SELinux相關的僞文件係統78
7.5.1 selinuxfs78
7.5.2 proc80
7.6 總結80
7.7 參考資料81
習題81
第8章 SMACK82
8.1 曆史82
8.2 概述83
8.3 工作機製84
8.3.1 操作許可84
8.3.2 類型轉換84
8.4 擴展屬性86
8.5 僞文件係統86
8.5.1 策略相關文件87
8.5.2 網絡標簽相關文件89
8.5.3 其他文件90
8.6 網絡標簽91
8.7 總結91
8.8 參考資料91
習題91
第9章 Tomoyo92
9.1 簡介92
9.1.1 基於路徑的安全92
9.1.2 粒度管理93
9.1.3 用戶態工具93
9.1.4 三個分支93
9.2 機製93
9.2.1 操作許可94
9.2.2 類型和域94
9.3 策略95
9.3.1 域策略95
9.3.2 異常96
9.3.3 輪廓99
9.4 僞文件係統102
9.5 總結103
9.6 參考資料103
習題103
第10章 AppArmor104
10.1 簡介104
10.2 機製104
10.2.1 操作許可104
10.2.2 域間轉換107
10.3 策略語言108
10.4 模式110
10.5 僞文件係統110
10.5.1 proc文件係統110
10.5.2 sys文件係統111
10.5.3 securityfs文件係統112
10.6 總結113
10.7 參考資料113
習題113
第11章 Yama114
11.1 簡介114
11.2 機製114
11.3 僞文件係統116
11.4 嵌套使用116
11.5 總結117
11.6 參考資料117
習題117
第三部分 完整性保護
第12章 IMA/EVM119
12.1 簡介119
12.1.1 可信計算119
12.1.2 完整性120
12.1.3 哈希121
12.1.4 IMA/EVM121
12.2 架構122
12.2.1 鈎子122
12.2.2 策略122
12.2.3 擴展屬性123
12.2.4 密鑰123
12.2.5 用戶態工具124
12.3 僞文件係統126
12.4 命令行參數127
12.5 總結128
12.6 參考資料128
習題128
第13章 dm-verity129
13.1 Device Mapper129
13.2 dm-verity簡介130
13.3 代碼分析131
13.3.1 概況131
13.3.2 映射函數（verity_map）132
13.3.3 構造函數（verity_ctr）137
13.4 總結138
13.5 參考資料138
習題138
第四部分 審計和日誌
第14章 審計（audit）140
14.1 簡介140
14.1.1 審計和日誌140
14.1.2 概貌140
14.2 架構141
14.2.1 四個消息來源141
14.2.2 規則列錶147
14.2.3 對文件的審計150
14.3 接口153
14.4 規則155
14.5 總結157
14.6 參考資料157
第15章 syslog158
15.1 簡介158
15.2 日誌緩衝158
15.3 讀取日誌159
15.4 netconsole160
15.5 參考資料160
習題160
第五部分 加密
第16章 密鑰管理162
16.1 簡介162
16.2 架構162
16.2.1 數據結構162
16.2.2 生命周期164
16.2.3 類型168
16.2.4 係統調用171
16.2.5 訪問類型174
16.3 僞文件係統175
16.4 總結175
16.5 參考資料175
第17章 eCryptfs176
17.1 簡介176
17.2 文件格式176
17.3 掛載參數179
17.4 設備文件180
17.5 用戶態工具180
17.6 總結185
17.7 參考資料185
第18章 dm-crypt186
18.1 簡介186
18.2 架構186
18.2.1 兩個隊列（queue）186
18.2.2 五個參數189
18.3 總結193
18.4 參考資料193
第19章 LUKS194
19.1 簡介194
19.2 布局194
19.3 操作195
19.4 總結196
19.5 參考資料196
第六部分 其

前言/序言

　　在大多數人眼中，內核是神秘的，安全是說不清的，內核安全則是子虛烏有的。如果說內核是一座險峻的高山，內核安全則是隱藏在深山中的蛟龍。
　　即使對內核開發人員，內核安全也是陌生的。Linux的創始人，Linux社區的“仁慈的獨裁者”Linus Torvalds就曾說他不懂安全。這主要有三方麵原因，其一，內核安全涉及領域太多瞭，Linux是龐大的，很少有人能對所有領域都瞭解；其二，如Linus Torvalds所說，安全是“軟”科學，沒有一個簡單的量化的指標去衡量安全，開發人員自然是重視功能勝於重視安全；其三，文人相輕，SELinux的開發者之一Dan Walsh聲稱自己不懂AppArmor，Smack的負責人Casey Schaufler是批判SELinux的馬前卒，他們不是不能懂，是不想懂。
　　截止至本書成稿時，國內和國外還沒有一本係統全麵地介紹Linux內核安全的書。
　　屈指算來我從事內核安全相關工作已是第八個年頭。當年的一個麵試邀請電話讓我在一個仲春的清晨伴著濛濛細雨步入瞭Linux內核安全領域。幾年後，就在我對內核安全有瞭一點點理解，並沾沾自喜時，我親耳聆聽Linux內核安全領域負責人James Morris的一番演。我突然發現他講的大部分東西我都聽不懂。好吧，不懂可以學。本書的提綱可以說是James Morris提供的。我將他演講中提到的內核安全相關內容研究瞭一遍，呈現在這裏。
　　本書的內容有相當一部分齣自本人對代碼的分析。內核安全模塊中有相當一部分是缺少文檔的，讀代碼是瞭解它們最直接，最準確的方式。如何呈現本書呢？有兩種傳統的方式，一種是大量地羅列源代碼，讓後陳述對代碼的分析。代碼麵前，瞭無秘密，這不假。但是這種方式往往失之於瑣碎，讓讀者隻見樹木不見森林。另一種方式是詳列如何使用用戶態工具，這雖然能讓讀者快速上手，但對於瞭解內核安全未免有些隔靴搔癢。本書采用的方式是分析其原理，指齣其背後的邏輯。當我試圖瞭解一個內核模塊時，我想的問題是，它要乾什麼？它為什麼要這麼做？當這兩個問題有瞭答案，我發現內核安全的開發者，和你我一樣，也是程序員，也會犯錯誤。
　　本書作者學識粗淺，經驗不足，書中文字與邏輯上的錯誤在所難免，還望各位讀者海涵。

《Linux內核安全模塊深入剖析》 內容簡介： 在當今數字化浪潮席捲的時代，信息安全已成為國傢、企業乃至個人最關切的核心議題。而作為支撐起無數服務器、嵌入式設備乃至桌麵操作係統的基石，Linux內核的安全防護能力顯得尤為重要。本書《Linux內核安全模塊深入剖析》正是應運而生，它將帶您深入Linux內核的深層構造，係統性地解析其強大的安全機製，特彆是其模塊化安全架構，讓您透徹理解 Linux 如何在底層構建起一道道堅固的安全屏障。 本書並非一本泛泛而談的 Linux 入門讀物，也非簡單羅列安全工具的使用指南。它緻力於成為您探索 Linux 內核安全精髓的引路者，從最根本的層麵剖析安全設計理念、實現機製及潛在的攻擊麵。我們將從 Linux 內核的基礎知識齣發，循序漸進地講解與安全密切相關的各個模塊，旨在幫助讀者建立起對 Linux 內核安全體係的全麵而深刻的認識。 第一部分：內核基礎與安全視角 在正式深入安全模塊之前，我們首先需要夯實 Linux 內核的基礎。本部分將迴顧 Linux 內核的基本架構，包括進程管理、內存管理、文件係統、設備驅動等核心概念。但不同於一般的內核書籍，我們將全程以“安全”的視角來審視這些基礎模塊。例如，在講解進程管理時，我們會著重分析進程隔離、權限控製（如 UID/GID、capabilities）等安全機製如何防止進程之間的相互乾擾和越權訪問。在內存管理部分，我們將深入探討地址空間布局隨機化（ASLR）、數據執行保護（DEP/NX bit）等機製，理解它們如何抵禦緩衝區溢齣、代碼注入等常見的內存攻擊。文件係統部分，我們將關注文件權限、訪問控製列錶（ACLs）、SELinux/AppArmor 等強製訪問控製（MAC）機製在保護數據完整性和機密性方麵的作用。 第二部分：Linux 安全模塊核心解析 這一部分是本書的核心，我們將逐一深入剖析 Linux 內核中扮演關鍵安全角色的各個模塊。 Linux 安全模塊 (LSM) 框架： LSM 是 Linux 內核提供的一個靈活的框架，允許第三方開發者編寫並集成自定義的安全策略。我們將詳細講解 LSM 框架的設計理念、工作原理、API 接口，以及如何加載和卸載 LSM 模塊。理解 LSM 框架是深入理解後續具體安全模塊的基礎。 SELinux (Security-Enhanced Linux)： SELinux 是 Linux 內核中最強大、最廣泛應用的強製訪問控製（MAC）係統之一。本書將花費大量篇幅深入剖析 SELinux 的核心組件，包括： 安全上下文 (Security Context)： 詳細解析安全上下文的構成（用戶、角色、類型、級彆），以及它們如何用於標識和區分係統中的主體（進程）和客體（文件、端口、IPC 等）。 策略 (Policy)： 深入理解 SELinux 策略的編寫、加載和管理。我們將講解策略語言的語法、常用規則（如 `allow`、`dontaudit`、`neverallow`）以及如何編譯和加載策略模塊。 訪問嚮量緩存 (AVC - Access Vector Cache)： 解釋 AVC 的作用，它如何緩存訪問決策以提高係統性能，以及如何調試和分析 AVC 緩存。 SELinux 模式 (Enforcing, Permissive, Disabled)： 講解不同模式下 SELinux 的行為差異，以及它們在實際部署中的應用場景。 常見 SELinux 模塊和實用工具： 介紹諸如 `semanage`、`restorecon`、`setroubleshoot` 等常用工具，並演示如何使用它們來管理 SELinux 策略和排查安全問題。 AppArmor (Application Armor)： AppArmor 是另一個流行的 MAC 係統，與 SELinux 相比，它以其更易於理解和管理的配置文件而著稱。本書將詳細講解 AppArmor 的工作原理： 配置文件 (Profiles)： 深入分析 AppArmor 配置文件的結構，包括路徑、權限、文件訪問規則、網絡訪問規則等。 加載與管理： 講解 AppArmor 配置文件的加載、啓用、禁用以及如何創建和修改配置文件。 模式 (Enforce, Complain)： 解釋 AppArmor 在不同模式下的行為，以及如何利用 Complain 模式來輔助生成配置文件。 與 SELinux 的比較： 對比 SELinux 和 AppArmor 在設計理念、實現方式、易用性、性能等方麵優劣，幫助讀者根據實際需求做齣選擇。 Capabilities： Linux capabilities 將傳統的 root 權限進行瞭細粒度的拆分，允許進程隻獲得執行特定任務所需的最小權限。我們將深入講解： Capabilities 的概念和分類： 詳細介紹 `CAP_NET_RAW`、`CAP_SYS_ADMIN` 等常用 capabilities，以及它們分彆授予的權限。 Capabilities 的繼承和傳遞： 分析 capabilities 在進程創建、fork、execve 等操作中的傳遞機製，以及如何有效地管理 capabilities。 使用場景與實踐： 演示如何在 Docker、Kubernetes 等容器化環境中以及係統中特定服務中安全地使用 capabilities，以遵循最小權限原則。 Namespace 和 Cgroups (Control Groups)： 雖然 Namespace 和 Cgroups 本身不是直接的安全模塊，但它們是構建現代容器化安全隔離機製的關鍵技術，而容器安全是 Linux 內核安全的重要組成部分。本書將從安全隔離的角度，簡要介紹： Namespace 的隔離能力： 講解 PID Namespace、Network Namespace、Mount Namespace 等如何為進程提供獨立的運行環境，從而實現進程間的隔離。 Cgroups 的資源限製與隔離： 介紹 Cgroups 如何限製進程對 CPU、內存、IO 等資源的訪問，防止惡意進程耗盡係統資源，實現拒絕服務攻擊（DoS）。 第三部分：內核安全加固與實踐 在理解瞭 Linux 內核安全模塊的原理之後，本部分將聚焦於實際的安全加固策略和攻防實踐。 內核參數調優與安全配置： 講解一些重要的內核參數（sysctl）以及如何通過修改它們來增強係統的安全性，例如控製網絡連接、限製模塊加載、配置日誌等。 係統調用過濾 (seccomp)： 深入講解 seccomp-bpf 機製，它允許用戶空間程序限製其自身可用的係統調用，從而大幅減小攻擊麵，有效抵禦內核漏洞的利用。 內核模塊安全： 討論內核模塊的加載、卸載、簽名機製，以及如何防止惡意內核模塊的注入。 審計 (Auditd)： 講解 Linux 審計係統的作用，如何配置審計規則來記錄關鍵的安全事件，以及如何分析審計日誌以檢測和響應安全威脅。 安全漏洞分析與防範： 結閤已知的內核安全漏洞（如緩衝區溢齣、use-after-free 等），分析其産生的原因，並探討如何利用本書介紹的安全機製來防範此類漏洞的利用。 容器安全進階： 在 Namespace 和 Cgroups 的基礎上，進一步探討容器運行時安全、鏡像安全、編排平颱（如 Kubernetes）的安全配置等。 目標讀者： 本書適閤以下人群閱讀： Linux 係統管理員： 希望深入理解 Linux 安全機製，提高係統安全防護能力。 安全工程師： 需要瞭解 Linux 內核安全底層原理，為安全審計、滲透測試、漏洞分析等工作提供理論基礎。 嵌入式開發工程師： 在資源受限的嵌入式環境中，需要精細化地控製係統安全，並瞭解底層安全機製。 操作係統開發人員： 對 Linux 內核安全設計感興趣，希望深入研究內核安全模塊的實現細節。 對 Linux 內核有一定瞭解，並希望在安全領域進行深造的技術愛好者。 本書特色： 理論與實踐相結閤： 在深入講解理論知識的同時，輔以豐富的命令示例、配置文件片段和實踐場景，幫助讀者將理論知識轉化為實際操作能力。 由淺入深，循序漸進： 從內核基礎入手，逐步深入到復雜的安全模塊，確保不同背景的讀者都能理解。 全麵而深入： 覆蓋 Linux 內核中核心的安全模塊，並對每個模塊進行詳盡的剖析。 視角獨特： 始終以安全為導嚮，審視 Linux 內核的各個組成部分。 通過研讀《Linux內核安全模塊深入剖析》，您將不再滿足於錶麵的 Linux 安全配置，而是能夠從根本上掌握 Linux 內核的安全精髓，構建起更強大、更可靠的安全防綫，為您的係統和數據保駕護航。

評分☆☆☆☆☆

這本書的封麵設計簡潔而有力，主色調選擇瞭深邃的藍色，搭配銀色的字體，給人一種專業、沉靜的感覺。書脊上清晰地印著書名和作者名字，即使放在書架的深處，也能一眼辨認。我當初選擇它，很大程度上是被這個封麵所吸引，它預示著這是一本內容紮實、值得深入研究的技術書籍，而不是那種浮光掠影、淺嘗輒止的入門讀物。在拿到書的第一天，我就迫不及待地翻開瞭它。拿到手的時候，觸感就很好，紙張的質感厚實而不失細膩，翻頁的聲音也很悅耳，這對於長時間閱讀的體驗來說至關重要。我甚至仔細地看瞭看印刷的字體，清晰銳利，沒有模糊的跡象，這再次印證瞭齣版方在細節上的用心。整體來看，這本書的外在包裝就已經成功地勾起瞭我想要一探究竟的強烈欲望，讓我對即將展開的知識旅程充滿瞭期待。

評分☆☆☆☆☆

作為一名多年從事安全研究的技術人員，我一直在尋找一本能夠係統性地闡述 Linux 內核安全模塊的書籍。我閱讀過不少相關的技術文檔和文章，但總覺得它們零散且不成體係。這本書的書名準確地錶達瞭我一直在尋找的定位——“深入剖析”，這讓我對它的內容充滿瞭信心。我尤其關注那些能夠揭示內核安全機製底層邏輯的書籍，例如身份驗證、訪問控製、權限管理以及更高級的安全特性。我期望這本書能夠提供關於這些模塊的詳細技術細節，包括它們的實現原理、設計哲學以及在實際應用中的錶現。同時，我也希望書中能夠提及一些最新的安全技術和發展趨勢，讓我能夠跟上行業發展的步伐，並且能夠從中獲得啓發，去探索和研究更前沿的安全技術。

評分☆☆☆☆☆

我是一名剛剛開始接觸 Linux 係統不久的開發者，對於 Linux 內核的部分概念還比較模糊，尤其是關於安全方麵的知識，我更是知之甚少。聽我的同事推薦瞭這本書，說內容非常專業，適閤有一定 Linux 基礎的人閱讀。我非常希望通過這本書，能夠係統地學習 Linux 內核中的安全機製，理解它們是如何工作的，以及如何利用這些機製來保障係統的安全。我希望書中能夠提供清晰的圖示和生動的比喻，來解釋那些復雜的概念，讓我能夠循序漸進地掌握。同時，我也期望書中能包含一些實際的案例或者代碼示例，讓我能夠將理論知識與實踐相結閤，真正地理解 Linux 內核安全是如何落地的，並且能夠運用到我的開發工作中，寫齣更安全可靠的代碼。

評分☆☆☆☆☆

我一直對操作係統底層的工作原理有著濃厚的興趣，尤其是 Linux 內核，它就像一座龐大的、精密運轉的機器，每一個組件都承擔著至關重要的角色。這本書的書名“深入剖析”幾個字，立刻抓住瞭我的眼球，讓我感覺它能帶我走進 Linux 內核的更深層次，去理解那些不為人知的運行機製。我渴望能通過這本書，將那些抽象的概念變得具體，將那些晦澀的代碼變成邏輯清晰的流程。市麵上關於 Linux 內核的書籍很多，但真正能做到“深入”的卻不多。很多書往往停留在錶麵，講解一些常用的命令或者基本的配置，而對於內核的內部機製，例如進程調度、內存管理、文件係統等，卻很少有詳細的闡述。因此，我期望這本書能填補這方麵的空白，讓我對 Linux 內核有一個全新的、更深刻的認識，能夠從更宏觀的角度去理解整個係統的運作，甚至能夠參與到一些底層的開發和優化中去。

評分☆☆☆☆☆

我是一名對技術細節充滿好奇心的讀者，總喜歡把事物拆解開來，弄明白每一個螺絲釘的作用。Linux 內核無疑是一個極具挑戰性的領域，而安全模塊更是其中最復雜、也最關鍵的部分之一。這本書的書名“深入剖析”恰恰擊中瞭我想要探索真相的心理。我希望這本書能夠像一把精密的解剖刀，將 Linux 內核的安全模塊一一剖析開來，讓我看到它們內部的骨骼、肌肉和血液是如何運作的。我期待書中能夠詳細講解每一個子模塊的功能、它們之間的交互方式，以及在麵對各種安全威脅時，它們是如何協同工作的。我更希望能夠通過這本書，理解那些看似高深莫測的安全漏洞是如何産生的，以及如何通過加強內核安全來防範這些漏洞。這本書對我來說，不隻是一本技術參考書，更是一次探索 Linux 內核安全奧秘的旅程。

評分☆☆☆☆☆

書印刷質量不錯，內容也適宜 非常喜歡！希望下次再來！

評分☆☆☆☆☆

正版噠，學習中，好好學習天天嚮上

評分☆☆☆☆☆

結構很閤理，但是內容有點單薄瞭

評分☆☆☆☆☆

差評，紙質太差瞭

評分☆☆☆☆☆

太討厭評價瞭，又沒有一鍵取消所有評價提示！

評分☆☆☆☆☆

很好的書，活動價購買，超級劃算

評分☆☆☆☆☆

幫公司同事買的，挺好的

評分☆☆☆☆☆

哈哈哈哈哈哈好好好好好好

評分☆☆☆☆☆

很喜歡的一本書