●章 Linux組成結構..................................................................................................... 3 1.1 Linux內核結構.................................................................................................... 3 1.1.1 中斷處理................................................................................................... 4 1.1.2 進程管理................................................................................................... 5 1.1.3 內存管理................................................................................................. 11 1.1.4 文件繫統................................................................................................. 15 1.1.5 網絡協議................................................................................................. 19 1.2 Linux應用程序接口............................................................................................ 21 1.3 Linux應用程序................................................................................................... 26 第二章 Linux常規安全機制............................................................................................ 30 2.1 身份認證........................................................................................................... 30 2.1.1 認證過程................................................................................................. 30 2.1.2 認證框架................................................................................................. 31 2.2 訪問控制........................................................................................................... 34 2.2.1 基於UID的訪問控制............................................................................... 34 2.2.2 基於權能的訪問控制................................................................................ 35 2.2.3 基於LSM的訪問控制.............................................................................. 35 2.3 防火牆.............................................................................................................. 38 2.4 數據變換........................................................................................................... 41 2.4.1 算法管理框架.......................................................................................... 41 2.4.2 算法操作接口.......................................................................................... 43 2.4.3 加密通信................................................................................................. 45 2.4.4 加密存儲................................................................................................. 49 2.5 隨機化.............................................................................................................. 53 2.6 虛擬化.............................................................................................................. 54 第三章 名字空間............................................................................................................ 58 3.1 名字空間管理結構............................................................................................. 58 3.2 名字空間管理文件............................................................................................. 62 3.3 名字空間管理命令............................................................................................. 64 3.4 名字空間管理函數............................................................................................. 66 第四章 USER名字空間.................................................................................................. 74 4.1 UID和GID........................................................................................................ 74 4.2 進程權能........................................................................................................... 78 4.3 USER名字空間結構........................................................................................... 80 4.4 進程證書........................................................................................................... 84 4.5 USER名字空間接口文件.................................................................................... 89 第五章 UTS名字空間..................................................................................................... 94 5.1 基本繫統信息.................................................................................................... 94 5.2 UTS名字空間結構............................................................................................. 95 5.3 UTS名字空間接口文件...................................................................................... 98 第六章 MNT名字空間.................................................................................................. 100 6.1 目錄樹............................................................................................................. 100 6.2 安裝樹............................................................................................................. 104 6.3 共享子樹......................................................................................................... 107 6.4 MNT名字空間結構........................................................................................... 111 6.5 路徑名............................................................................................................. 116 6.6 MNT名字空間接口文件.................................................................................... 120 6.7 Overlay文件繫統.............................................................................................. 120 第七章 PID名字空間.................................................................................................... 124 7.1 進程ID............................................................................................................ 124 7.2 PID名字空間結構............................................................................................ 128 7.3 進程pid結構................................................................................................... 131 7.4 PID名字空間接口文件..................................................................................... 134 7.5 PID名字空間中的進程..................................................................................... 139 第八章 IPC名字空間.................................................................................................... 148 8.1 System V的IPC機制........................................................................................ 148 8.1.1 信號量集............................................................................................... 149 8.1.2 消息隊列............................................................................................... 154 8.1.3 共享內存............................................................................................... 157 8.2 POSIX的IPC機制........................................................................................... 159 8.3 IPC名字空間結構............................................................................................. 162 8.4 IPC名字空間接口文件...................................................................................... 167 第九章 NET名字空間................................................................................................... 169 9.1 網絡協議棧...................................................................................................... 169 9.2 協議棧管理參數............................................................................................... 173 9.3 協議棧管理命令............................................................................................... 176 9.4 防火牆管理命令............................................................................................... 185 9.5 NET名字空間結構........................................................................................... 189 9.6 NET名字空間管理命令.................................................................................... 196 9.7 NET名字空間接口文件.................................................................................... 199 第十章 CGROUP名字空間........................................................................................... 202 10.1 進程與資源.................................................................................................... 202 10.2 控制群樹與限定樹......................................................................................... 204 10.3 進程與控制群................................................................................................ 210 10.4 CGROUP子繫統............................................................................................. 215 10.5 CGROUP名字空間結構.................................................................................. 225 第十一章 基於名字空間的程序示例.............................................................................. 229 11.1 名字空間的安全特性...................................................................................... 229 11.2 基於名字空間的動態服務程序框架................................................................. 231 11.3 程序示例........................................................................................................ 234
內容簡介
本書綜述了Linux操作繫統的組成結構,概略分析了Linux中的經典安全機制,如身份認證、訪問控制、防火牆、數據變換、加密通信、加密存儲、隨機化、虛擬化等,以此為基礎,全面、深入地分析了Linux中的各類名字空間機制,包括USER、UTS、MNT、PID、IPC、NET、CGROUP等,給出了各名字空間機制的組成結構和工作機理,探討了利用名字空間機制構建安全運行環境、設計安全應用程序的方法,並給出了若干程序實例。本書內容取材於Linux內核源代碼,是對作者多年來相關教學與科研工作的總結,是對名字空間和基於名