bsd一直是公认的最安全的unix操作系统,因为它提供了基于内核的安全保护而不仅仅是老式unix的基于访问控制的安全保护。bsd为内核划分了安全 等级,这样就可以限制很多不安全的操作,而且bsd在安全设置上是单点的,使得不可能轻易改变安全级别。linux提供的lsm“可加载安全模块”可以从 外部加载安全模块,而bsd将此行为也作为可能的安全隐患,所以bsd中由内核直接来负责安全,如果内核认为加载的安全模块是不可信的,那么内核将禁止加载模块,这在bsd内核中通过安全级别(securelevel)来实现。下面先引用一段介绍安全级别的文字然后我分析bsd的init程序中与安全级别 相关的代码:
BSD的内核安全级别
原创
©著作权归作者所有:来自51CTO博客作者dog250的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:一个并发或者称为锁的问题
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
优化 Odoo 性能:方法级别缓存的魔力
浅谈Odoo中的缓存机制
缓存 字段 示例代码 -
Hadoop动态调整日志级别
hadoop 动态调整日志
apache java hadoop -
windows server 2008 IE安全级别
win08 降低IE安全级别方法
windows server 休闲 2008 降低IE安全级别