| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 引言 | 第6-7页 |
| 第一章 Linux系统的安全现状 | 第7-12页 |
| 1.1 Linux系统中的用户模型 | 第7页 |
| 1.2 文件访问权限 | 第7-8页 |
| 1.3 文件属性标志 | 第8-9页 |
| 1.4 setuid机制 | 第9-10页 |
| 1.5 Capabilities安全机制 | 第10-12页 |
| 第二章 Linux下的Capabilities | 第12-17页 |
| 2.1 POSIX.1e中的Capabilities | 第12页 |
| 2.2 Linux下的Capabilitie | 第12-17页 |
| 2.2.1 root权限的分割 | 第13-14页 |
| 2.2.2 进程权能的表示 | 第14页 |
| 2.2.3 可执行文件的权能 | 第14页 |
| 2.2.4 权能边界集cap_bset | 第14-15页 |
| 2.2.5 进程权能的确定 | 第15-16页 |
| 2.2.5.1 新进程权能的计算 | 第15页 |
| 2.2.5.2 Setuid进程权能的修补 | 第15-16页 |
| 2.2.5.3 进程权能的直接修改 | 第16页 |
| 2.2.6 进程权能的访问控制 | 第16-17页 |
| 第三章 Capabilties的改进与完善 | 第17-24页 |
| 3.1 改进目标 | 第17页 |
| 3.2 实现可执行文件的权能 | 第17-21页 |
| 3.2.1 可执行文件权能的静态存储 | 第17-18页 |
| 3.2.2 可执行文件权能信息的表示 | 第18页 |
| 3.2.3 权能配置文件的建立 | 第18-19页 |
| 3.2.4 内核权能信息库的建立 | 第19-20页 |
| 3.2.5 权能信息的查询 | 第20-21页 |
| 3.3 改进权能计算公式 | 第21-24页 |
| 3.3.1 引进用户权能的概念 | 第21-22页 |
| 3.3.3 允许进程从用户权能集中继承权能 | 第22-23页 |
| 3.3.4 取消普通用户通过setuid获得权能 | 第23-24页 |
| 第四章 权能配置文件的保护 | 第24-32页 |
| 4.1 在Linux下实现基于程序鉴别的ACL访问控制 | 第24-29页 |
| 4.1.1 ACL访问控制简介 | 第24-25页 |
| 4.1.2 实现方案 | 第25页 |
| 4.1.3 文件的安全类型与安全域信息 | 第25-26页 |
| 4.1.4 进程的安全域 | 第26页 |
| 4.1.5 访问控制列表 | 第26-28页 |
| 4.1.6 ACL访问控制 | 第28-29页 |
| 4.2 使用ACL控制文件的访问程序 | 第29-30页 |
| 4.3 使用权能控制文件的访问用户 | 第30-32页 |
| 第五章 获取进程最小权能集信息 | 第32-35页 |
| 5.1 审计进程的最小权能集 | 第32页 |
| 5.2 获取终止进程的最小权能集 | 第32-33页 |
| 5.3 获取未终止进程的最小权能集 | 第33-35页 |
| 第六章 使用Capabilities提高系统安全 | 第35-37页 |
| 6.1 如何使用Capabilities机制 | 第35页 |
| 6.2 如何使用Capabilities来提高系统安全 | 第35-37页 |
| 结束语 | 第37-38页 |
| 致谢 | 第38-39页 |
| 参考文献 | 第39-41页 |
