阅读背景:

为何UNIX/Linux中会有suid程序

来源:互联网 

linux的单点验证我已经说了不止一次了,linux的整体设计是机制和策略相分离的,单点验证显然是策略方面的东西,因此验证本身并没有内核的介入,那么什么是验证本身呢?其实就是诸如最简单的的密码验证和稍微复杂一点的指纹,声音或者瞳孔验证,不管怎么说这些都是策略,内核不应该介入,因此内核当中你无法知道怎么存储和验证用户的密码是否正确,这些都是用户空间完成的,这个事实似乎会让linux的初学者很惊讶,像安全验证这么重要的事情怎么会没有内核介入呢?这是因为linux的机制和策略分离的特性造成的。linux靠uid,euid以及suid机制来实现这一切,最后可以证明这三者是缺一不可的,三者非常紧凑。以下的分析不考虑组的概念也不怎么考虑selinux的新策略。linux的单点验证我已经说了不止一次了,linux的整体设计是机制和策略相分离的,单点验证显




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: