安全 on linux

AppArmor

Mon, 01 Jan 0001 00:00:00 +0000

1. 概述：什么是 AppArmor

AppArmor（Application Armor，应用程序盔甲）是 Linux 内核的强制访问控制（MAC，Mandatory Access Control）安全模块。它允许系统管理员为每个应用程序定义安全配置文件（Profile），精确控制程序能访问哪些文件、使用哪些 Linux Capabilities、建立哪些网络连接等。

Capabilities

Mon, 01 Jan 0001 00:00:00 +0000

1. 概述：从 root 全能到精细权限

在传统的 Unix/Linux 系统中，权限模型是二元的：要么你是 root（UID 0），拥有所有权限；要么你是普通用户，几乎没有特权。这种"全有或全无"的模式存在严重的安全隐患——一个只需要绑定 80 端口的 Web 服务器，却不得不以 root 身份运行，获得了修改系统时间、加载内核模块等它根本不需要的权限。

DAC(RWX)

Mon, 01 Jan 0001 00:00:00 +0000

1. 概述：什么是 DAC

DAC（Discretionary Access Control，自主访问控制）是 Linux 最基础、最核心的权限控制机制。它的核心思想是：资源的所有者可以自主决定谁可以访问该资源。

DAC 在 Linux 安全体系中的位置

用户进程请求访问文件
        │
        ▼
┌─────────────────────────────┐
│  第一道防线：DAC            │  ← 本文主题
│  ├─ UGO 权限检查 (rwx)      │     传统 9 位权限
│  ├─ ACL 扩展权限            │     细粒度访问控制
│  └─ Capabilities 特权绕过   │     CAP_DAC_OVERRIDE 等
└─────────────┬───────────────┘
              │ DAC 通过
              ▼
┌─────────────────────────────┐
│  第二道防线：MAC            │
│  ├─ SELinux (标签级)        │     强制访问控制
│  └─ AppArmor (路径级)       │     补充 DAC 不足
└─────────────┬───────────────┘
              │ MAC 通过
              ▼
         执行操作

关键特性：DAC 是 Linux 访问控制的第一道防线。如果 DAC 拒绝了访问，MAC（SELinux/AppArmor）根本不会被触发。DAC 先执行，MAC 后执行。

Seccomp

Mon, 01 Jan 0001 00:00:00 +0000

1. 概述：什么是 Seccomp

Seccomp（SECure COMPuting mode，安全计算模式）是 Linux 内核提供的一种沙箱（Sandbox）机制，用于限制进程可以执行的系统调用。它允许进程自愿进入一个"安全状态"，在该状态下只能执行预先允许的系统调用子集。

SELinux

Mon, 01 Jan 0001 00:00:00 +0000

1. 概述：什么是 SELinux

SELinux（Security-Enhanced Linux，安全增强型 Linux）是由美国国家安全局（NSA）主导开发的 强制访问控制（MAC，Mandatory Access Control） 安全系统。它内置于 Linux 内核中，为系统提供细粒度的安全策略强制执行。

安全 on linux

AppArmor

目录

1. 概述：什么是 AppArmor

Capabilities

目录

1. 概述：从 root 全能到精细权限

DAC(RWX)

目录

1. 概述：什么是 DAC

DAC 在 Linux 安全体系中的位置

Seccomp

目录

1. 概述：什么是 Seccomp

SELinux

目录

1. 概述：什么是 SELinux