本发明专利技术提供了一种基于Linux系统的文件保护方法及电子设备,属于Linux文件系统安全技术领域,解决了现有技术中存在Linux系统安全性低的技术问题。包括,将需读写文件写入配置文件;将配置文件的有读写权限的文件注册到Linux内核的白名单中;将需读写文件进行系统调用,判定需读写文件是否在白名单中;若是,则判定允许对对应文件进行操作;若否,则判定拒绝对对应文件进行操作;当判定允许对需读写文件进行操作时,将对应链表的操作接口加入到系统调用接口。统调用接口。统调用接口。
【技术实现步骤摘要】
一种基于Linux系统的文件保护方法及电子设备
[0001]本专利技术涉及Linux文件系统安全
,尤其是涉及一种基于Linux系统的文件保护方法及电子设备。
技术介绍
[0002]Linux操作系统正在得到广泛应用,尤其在服务器、嵌入式等方面已取得不俗程序,在桌面系统,也逐渐受到欢迎,随着应用越来越广泛,Linux系统的安全问题也逐渐收到人们的重视。
[0003]在Linux系统中,不仅应用程序与应用程序之间可以互相访问进程信息,应用程序还可直接访问Linux系统的系统文件。例如,直接访问控制面板等等。
[0004]Linux作为一个开源系统,可以在网络上找到许多开源工具,这样既方便了用户,也容易被侵入,因此存在安全性偏低的问题。
技术实现思路
[0005]本专利技术的目的在于提供一种基于Linux系统的文件保护方法及电子设备,解决了现有技术中存在Linux系统安全性低的技术问题。
[0006]第一方面,本专利技术提供的一种基于Linux系统的文件保护方法,包括:
[0007]将需读写文件写入配置文件;
[0008]将配置文件的所有文件注册到Linux内核的白名单中;
[0009]修改Linux系统调用;
[0010]判定需读写文件是否在白名单中;
[0011]若是,则判定允许对对应文件进行操作;
[0012]若否,则判定拒绝对对应文件进行操作;
[0013]当判定允许对需读写文件进行操作时,将对应链表的操作接口加入到系统调用接口。
[0014]进一步的,所述将需读写文件写入配置文件的步骤之前,包括:
[0015]Linux内核系统调用层创建链表,并实现该链表具有对应的权限控制接口。
[0016]进一步的,所述链表具有对应的权限包括:开启、关闭、创建、加入、移除和查找中的至少一种。
[0017]进一步的,所述修改系统调用的步骤,包括:
[0018]修改Linux内核文件调用操作,并将白名单文件操作接口加入系统调用接口。
[0019]进一步的,所述判定需读写文件是否在白名单中的步骤之前,还包括:
[0020]检测需读写文件是否开启文件保护;
[0021]若是,则执行判定需读写文件是否在白名单中的步骤;
[0022]若否,则判定允许对对应文件进行操作。
[0023]进一步的,本方法还包括:
[0024]当判定拒绝对对应文件进行操作时,记录访问信息并将信息通知对应的业务程序。
[0025]第二方面,本专利技术还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
[0026]第三方面,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行所述方法。
[0027]本专利技术提供的一种基于Linux系统的文件保护方法及电子设备,通过直接修改系统调用的实现逻辑,对文件开启文件保护,能够准确控制可访问的文件和不可访问的文件,控制不可执行的系统调用和可执行的系统调用;实时监控记录文件的拒绝访问操作,及时通知用户,能够提高Linux系统内文件的安全性,进一步的提升系统的安全性。
[0028]相应地,本专利技术实施例提供的一种基于Linux系统的电子设备及计算机可读存储介质,也同样具有上述技术效果。
附图说明
[0029]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本专利技术实施例提供的基于Linux系统的文件保护方法的步骤示意图;
[0031]图2为本专利技术实施例提供的基于Linux系统的文件保护方法的流程图;
[0032]图3为本专利技术实施例提供的一种电子设备的示意图。
具体实施方式
[0033]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]本专利技术实施例中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0035]如图1所示:本专利技术实施例提供的基于Linux系统的文件保护方法的步骤示意图,包括以下步骤:
[0036]S1:将需读写文件写入配置文件。
[0037]S2:将配置文件的所有文件注册到Linux内核的白名单中。
[0038]S3:修改Linux系统调用。
[0039]S4:判定需读写文件是否在白名单中;
[0040]若是,则判定允许对对应文件进行操作;
[0041]若否,则判定拒绝对对应文件进行操作;
[0042]当判定允许对需读写文件进行操作时,将对应链表的操作接口加入到系统调用接口。
[0043]本专利技术实施例提供的一种基于Linux系统的文件保护方法及电子设备,通过直接修改系统调用的实现逻辑,对文件开启文件保护,能够准确控制可访问的文件和不可访问的文件,控制不可执行的系统调用和可执行的系统调用;实时监控记录文件的拒绝访问操作,及时通知用户,能够提高Linux系统内文件的安全性,进一步的提升系统的安全性。
[0044]如图2所示,在一种可能的实施方式中,以文件A、文件B和文件C为目标进行操作,通过相关人员设置一套链表操作:具体包括以下步骤:
[0045]步骤1,在Linux内核系统调用层创建一个链表,并实现该链表的增删改查控制接口,用以记录白名单列表。
[0046]将文件A和文件B写入配置文件。
[0047]步骤2,对文件开启文件保护。
[0048]将配置文件的文件A和文件B注册到Linux内核的白名单中,文件C不加入白名单中。
[0049]步骤3,Linux写文件经过write系统调用,设定文件在白名单中的允许写,文件未在白名单中的不允许写该文件。
[0050]步骤4,写文件A和文件B进行测试,查找文件A、文件B和文件C是否在白名单中;
[0051]判定文件A在白名单中,则允许对文件A进行操作。
[0052]判定文件B在白名单中,则允许对文件B进行操作。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于Linux系统的文件保护方法,其特征在于,包括:将需读写文件写入配置文件;将配置文件的所有文件注册到Linux内核的白名单中;修改Linux系统调用;判定需读写文件是否在白名单中;若是,则判定允许对对应文件进行操作;若否,则判定拒绝对对应文件进行操作;当判定允许对需读写文件进行操作时,将对应链表的操作接口加入到系统调用接口。2.根据权利要求1所述的基于Linux系统的文件保护方法,其特征在于,所述将需读写文件写入配置文件的步骤之前,包括:Linux内核系统调用层创建链表,并实现该链表具有对应的权限控制接口。3.根据权利要求2所述的基于Linux系统的文件保护方法,其特征在于,所述链表具有对应的权限包括:开启、关闭、创建、加入、移除和查找中的至少一种。4.根据权利要求1所述的基于Linux系统的文件保护方法,其特征在于,所述修改系统调用的步骤,包括:修改Linux内核文件调用操作,并将白名单...
【专利技术属性】
技术研发人员:于宏志,杜庆雨,王洪涛,董承恩,王凯旋,韩强,王宁,
申请(专利权)人:天地伟业技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。