[发明专利]Linux文件系统的访问控制方法及装置

说明书

提供一种Linux文件系统的访问控制方法及装置。所述方法包括：在Linux操作系统启动过程中，注册Linux安全模块；其中，所述Linux安全模块用于执行以下操作：调用签名验签模块，以从签名验签服务器获取配置信息，所述配置信息用于记录Linux文件系统中的被保护文件以及所述被保护文件的保护策略；根据所述保护策略对所述被保护文件进行文件保护；其中，所述签名验签模块用于执行以下操作：响应于接收到第一用户对所述配置信息的修改请求，对所述第一用户的签名进行验证；如果所述第一用户的签名通过验证，修改所述配置信息。

技术领域

本公开实施例涉及计算机技术领域，尤其涉及一种Linux文件系统的访问控制方法及装置。

背景技术

Linux安全模块(Linux security module，LSM)是Linux内核的一个通用访问控制框架，基于此框架可以实现安全访问控制的功能。

现有的基于Linux安全模块框架下的安全系统大多会对所有的进程进行访问控制。一方面，这导致访问控制过程十分繁琐。另一方面，这些安全系统无法针对不同用户实现不同的文件访问控制。

发明内容

本公开提供了一种Linux文件系统的访问控制方法及装置，以解决上述访问控制过程繁琐、无法针对不同用户实现不同的访问控制的问题。

第一方面，提供了一种Linux文件系统的访问控制方法，包括：在Linux操作系统启动过程中，注册Linux安全模块；其中，所述Linux安全模块用于执行以下操作：调用签名验签模块，以从签名验签服务器获取配置信息，所述配置信息用于记录Linux文件系统中的被保护文件以及所述被保护文件的保护策略；根据所述保护策略对所述被保护文件进行文件保护；其中，所述签名验签模块用于执行以下操作：响应于接收到第一用户对所述配置信息的修改请求，对所述第一用户的签名进行验证；如果所述第一用户的签名通过验证，修改所述配置信息。

可选地，所述Linux安全模块还用于执行以下操作：接收第一进程发送的文件访问请求；在所述第一进程对应的用户为根用户的情况下，判断所述第一进程是否为从容器中逃逸的进程，如果所述第一进程为从所述容器中逃逸的进程，则拒绝所述文件访问请求。

可选地，所述第一进程对应的任务结构体中记录有所述第一进程的父进程的容器标识，所述判断所述第一进程是否为从容器中逃逸的进程，包括：查找所述第一进程对应的任务结构体，以获取所述第一进程的父进程的容器标识；如果所述第一进程的父进程的容器标识与所述第一进程的容器标识不同，确定所述第一进程为从所述容器中逃逸的进程。

可选地，所述父进程的容器标识由所述父进程的mnt_mns字段获取。

可选地，所述被保护文件为所述Linux文件系统中的用户文件。

可选地，所述Linux安全模块还用于执行以下操作：接收第二进程发送的文件访问请求；如果所述第二进程对应的用户为登录用户且用户权限为根用户权限，则拒绝所述文件访问请求。

可选地，Linux安全模块还用于执行以下操作：根据所述配置信息，将所述被保护文件和/或所述保护策略导出至Linux文件系统接口中。

第二方面，提供了一种Linux文件系统的访问控制装置，包括：注册单元，用于在Linux操作系统启动过程中，注册Linux安全模块；其中，所述Linux安全模块用于执行以下操作：调用签名验签模块，以从签名验签服务器获取配置信息，所述配置信息用于记录Linux文件系统中的被保护文件以及所述被保护文件的保护策略；根据所述保护策略对所述被保护文件进行文件保护；其中，所述签名验签模块用于执行以下操作：响应于接收到第一用户对所述配置信息的修改请求，对所述第一用户的签名进行验证；如果所述第一用户的签名通过验证，修改所述配置信息。