Linux
Linux核心通過按鈕限制對root的訪問?
是否可以從核心中限制對 root 帳戶的訪問?
我的意思是,如果我按下一個按鈕,那麼系統會檢測到該按鈕被按下,然後允許在啟動時訪問 root 帳戶。對我來說,這可能有助於防止我的一個程序的錯誤導致黑客攻擊,該程序具有開放埠並且可能容易受到攻擊!
如果我可以限制攻擊者的行動,也許我可以限制它可以訪問的資訊,而不會洩露敏感數據。有沒有一種特殊的方法可以做到這一點?諸如 android 如何管理訪問權限、啟動參數或其他核心之類的權限?
有可能的?
使用 Linux/Unix 通常一切皆有可能,但大多數情況下,入侵並不是通過登錄 root 帳戶從前門進入的。更典型的攻擊向量是以提升的特權執行的程序成為攻擊的目標,然後確定並利用應用程序功能中的弱點。
更通用的方法是不要以如此高的權限執行您的應用程序。您通常以 root 身份啟動應用程序,但隨後將程序的另一個副本作為替代使用者派生。
此外,
chroot環境還用於限制底層文件系統的暴露。如果您閱讀Red Hat 的 Server Security Reference,如果您有興趣,它會更詳細地涵蓋我提到的大部分內容。