失效

Linux操作系统中脚本行为的控制方法

沈昌祥、赵勇、郑志蓉、金刚、蔡谊、刘毅、傅子奇、黄强、涂航
中国人民解放军海军计算技术研究所
沈昌祥机构 暂无
技术领域 暂无
赵勇机构 暂无
技术领域 暂无
郑志蓉机构 暂无
技术领域 暂无
金刚机构 暂无
技术领域 暂无
蔡谊机构 暂无
技术领域 暂无
刘毅机构 暂无
技术领域 暂无
傅子奇机构 暂无
技术领域 暂无
黄强机构 暂无
技术领域 暂无
涂航机构 暂无
技术领域 暂无

摘要

一种Linux操作系统中脚本行为的控制方法,解释器级别为A,B,C,Z多级,其中A级解释器为管理员专用,仅能由管理员在本地登录使用;B级解释器无法将脚本与用户行为进行联系共用,但不允许管理员与其它用户同时使用;C级解释器将脚本与用户行为进行联系,可以同时由管理员和其它用户使用;以上所述级别的解释器一旦被审计到出现异常行为则划为Z级,禁止任何用户使用;包括安装/初始化步骤,新装/更新步骤;启动控制步骤和运行控制步骤。本方法能够实现对系统的保护,最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能,避免被恶意程序旁路。实现管理员仅有权安装、配置系统,无权访问用户业务文件。