一種基于索引節(jié)點的Linux訪問權(quán)限控制方法

基本信息

申請?zhí)?/td> CN201810485916.9 申請日 -
公開(公告)號 CN108763941A 公開(公告)日 2018-11-06
申請公布號 CN108763941A 申請公布日 2018-11-06
分類號 G06F21/60;G06F21/62 分類 計算;推算;計數(shù);
發(fā)明人 王承志;周東升 申請(專利權(quán))人 杭州龍境科技有限公司
代理機(jī)構(gòu) 北京英特普羅知識產(chǎn)權(quán)代理有限公司 代理人 齊永紅
地址 310053 浙江省杭州市濱江區(qū)東信大道66號E座三樓329室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計算機(jī)領(lǐng)域,尤其涉及一種基于索引節(jié)點的Linux訪問權(quán)限控制方法,主要包括以下步驟:S1.修改內(nèi)核源碼,增加系統(tǒng)調(diào)用,在內(nèi)核空間建立進(jìn)程號和索引節(jié)點的對應(yīng)關(guān)系表;S2.根據(jù)步驟S1所述對應(yīng)關(guān)系表修改內(nèi)核源碼,為文件系統(tǒng)的系統(tǒng)調(diào)用增加訪問權(quán)限控制判斷;S3.內(nèi)核對訪問內(nèi)核空間的用戶執(zhí)行步驟S2所述的訪問權(quán)限控制判斷。與傳統(tǒng)的DAC控制方案相比,本發(fā)明具有即使擁有root權(quán)限也可以根據(jù)PID保證某些重要文件的優(yōu)點。而與MAC方案相比,本發(fā)明又具有輕量級、部署實施方便的優(yōu)點,不需要對每項操作都設(shè)置訪問規(guī)則的優(yōu)點,可以按需設(shè)置修改。