ext2文件擴展屬性講解

1、本資料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 提供資料眾所周知，Linux內(nèi)核中有大量安全特征。其中有很多的特征有著廣泛的應(yīng)用，但是絕大多數(shù)的系統(tǒng)管理員(包括一些資深系統(tǒng)管理員)都忽略了 EXT2文件系統(tǒng)的屬性(attribute) 。Linux的這種安全特 征甚至 遠沒有Lids和Tripwire 等外部安全工具受關(guān)注。本文將詳細介紹 EXT2文件系統(tǒng)的屬性已經(jīng)如何使用這 個特征保護系統(tǒng)的安全。1. 什么是ext2的屬性(attribute)從Linux的1.1系列內(nèi)核開始，ext2文件系統(tǒng)就開始支持一些針對文件和目錄的額外標(biāo)記或者叫作 屬性(attribute)。在2.2和2.4系列的內(nèi) 核中，ex

2、t2文件系統(tǒng)支持以下屬性的設(shè)置和查詢：AAtime。告訴系統(tǒng)不要修改對這個文件的最后訪問時間。SSync。一旦應(yīng)用程序?qū)@個文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。aAppend Only 。系統(tǒng)只允許在這個文件之后追加數(shù)據(jù)，不允許任何進程覆蓋或者截斷這個文件。如果 目錄具有這個屬性，系統(tǒng)將只允許在這個目錄下建立和修改文件，而不允許刪除任何文件。iImmutable 。系統(tǒng)不允許對這個文件進行任何的修改。如果目錄具有這個屬性，那么任何的進程只能修改目錄之下的文件，不允許建立和刪除文件。dNo dump 。在進行文件系統(tǒng)備份時，dump程序?qū)⒑雎赃@個文件。cCompress 。系統(tǒng)以透

3、明的方式壓縮這個文件。從這個文件讀取時，返回的是解壓之后的數(shù)據(jù)；而向 這個文件中寫入數(shù)據(jù)時，數(shù)據(jù)首先被壓縮之后，才寫入磁盤。sSecure Delete。讓系統(tǒng)在刪除這個文件時，使用0填充文件所在的區(qū)域。uUndelete 。當(dāng)一個應(yīng)用程序請求刪除這個文件，系統(tǒng)會保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個文件。但是，雖然文件系統(tǒng)能夠接受并保留指示每個屬性的標(biāo)志，但是這些屬性不一定有效，這依賴于內(nèi)核和各種應(yīng)用程序的版本。下表顯示每個版本支持的屬性標(biāo)志：*允許設(shè)置這個標(biāo)志并使設(shè)置生效i允許設(shè)置這個標(biāo)志但忽略其值在線代理|網(wǎng)頁代理|代理網(wǎng)頁減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥本資

4、料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 提供資料-完全忽略這個標(biāo)志1.0 1.2 2.0 2.2 2.4雖然早期的內(nèi)核版本支持安全刪除特征，但是從 1.3系列的內(nèi)核開始，開發(fā)者拋棄的對這個特征的實 現(xiàn)，因為它似乎只能夠提高一點點 的安全性，而糟糕的是它會給不熟悉安全刪除繼承問題的用戶造成安全 的假象。在對具有A屬性的文件進行操作時，A屬性可以提高一定的性能。而 S屬性能夠最大限度的保障文件 的完整性。本文將主要討論a屬性和i屬性，因為這兩個屬性對于提高文件系統(tǒng)的安全性和保障文件系統(tǒng)的完整性有很大的好處。同樣，一些開放源碼的BSD系統(tǒng)（如：FreeBSD 和OpenBSD），在其UFS或者FFS實現(xiàn)中也

5、支持類似的特征。2. 使用什么命令設(shè)置和顯示 ext2文件系統(tǒng)的屬性在任何情況下，標(biāo)準的Is命令都不會一個文件或者目錄的擴展屬性。ext2文件系統(tǒng)工具包中有兩個工具-chattr 和Isattr，專門用來設(shè)置和查詢文件屬性。因為ext2是標(biāo)準的Linux文件系統(tǒng)，因此幾乎所有的發(fā)布都有e2fsprogs工具包。如果由于某些原因，系統(tǒng)中沒有這個工具，你可以從以下地址下載這個工具包的源代碼編譯并安裝：Isattr命令只支持很少的選項，其選項如下：-a列岀目錄中的所有文件，包括以.開頭的文件。-d以和文件相同的方式列出目錄，并顯示其包含的內(nèi)容。-R以遞歸的方式列岀目錄的屬性及其內(nèi)容。列出文件版本（用

6、于網(wǎng)絡(luò)文件系統(tǒng)NFS）chattr命令可以通過以下三種方式執(zhí)行：chattr +Si test.txt給test.txt文件添加同步和不可變屬性。chattr -ai test.txt把文件的只擴展(append-only)屬性和不可變屬性去掉。chattr =aiA test.txt使test.txt文件只有a、i和A屬性。最后，每個命令都支持-R選項，用于遞歸地對目錄和其子目錄進行操作。3. ext2屬性和文件權(quán)限的區(qū)別幾乎所有的系統(tǒng)管理員都理解UNIX風(fēng)格文件系統(tǒng)的權(quán)限和所有者以及l(fā)s命令的顯示，例如：roottyphoid nixeOn# ls -al test*-rw-rw-r- 1

7、 nixe0n users 0 Nov 17 17:02 test.conf-rw-rw-r- 1 nixe0n users 0 Nov 17 17:02 test.log-rw-rw-r- 1 nixe0n users 0 Nov 16 19:41 test.txt從ls的輸出結(jié)果看，這些文件屬于用戶 nixe0n ，而nixe0n所在的用戶組是users 。用戶nixe0n本 人和users用戶組的成員尉有具有對文件的修改權(quán)限，而其他的用戶只有讀取文件的權(quán)限。下面是lsattr命令的輸岀：roottyphoid nixe0n# lsattr -a test*-itest.confatest

8、.logtest.txt輸出結(jié)果顯示，test.log 只能被添加，而test.conf 文件不準修改。在 UNIX系統(tǒng)中，如果一個用戶 以root的權(quán)限登錄，文件系統(tǒng)的權(quán)限控制將無法對root用戶和以root權(quán)限運行的進程進行任何的限制。這樣對于UNIX類的操作系統(tǒng)，如果攻擊者通過遠程或者本地攻擊獲得root權(quán)限將可能對系統(tǒng)造成嚴重的破壞。而ext2文件系統(tǒng)可以作為最后一道防線，最大限度地減小系統(tǒng)被破壞的程度，并保存攻擊者的 行蹤。ext2屬性是由sys_open()和sys_truncate()等系統(tǒng)調(diào)用檢查和賦予的，不受用戶識別號和其他因素的影響，在任何情況下，對具有不可修改(immut

9、able)屬性的文件的進行任何修改都會失敗，不管是否是root用戶進行的修改。但是，還有一個問題是root權(quán)限的用戶可以通過刪除i屬性實現(xiàn)對文件的修改。這種防護只不過給獲 得root權(quán)限的攻擊者加了一點小麻煩罷了，系統(tǒng)的安全性并沒有根本性的提高。在線代理|網(wǎng)頁代理|代理網(wǎng)頁減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥本資料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 提供資料在2.1之前的內(nèi)核版本中，存在一個安全層(securelevel)的特征。使用安全層可以解決上述問題，因為如果系統(tǒng)的安全層大于0，內(nèi)核將不允許對任何文件的i屬性進行修改。這些版本的內(nèi)核由 sysctl命令的"k

10、ernel.securelevel"變量進行控制。如果在啟動時，這個變量的值被設(shè)置為1或者更大的值，內(nèi)核將不允許對具有i屬性和a屬性文件進行修改，除非國旗動到單用戶狀態(tài)。但是，由于引入了更為靈活的內(nèi)核能力特征(kernel capabilities) ，以后的內(nèi)核不再支持安全層。使用內(nèi)核能力，也可以實現(xiàn)類似的限制。工具lcap用來查詢和調(diào)整內(nèi)核能力約束集(kernel capabilitiesbounding set)。在啟動腳本中加入以下命令，就可以實現(xiàn)對具有i屬性和a屬性文件的保護：lcap CAP_LINUX_IMMUTABLElcap CAP_SYS_RAWIO第一個命令刪除

11、任何用戶(包括超級用戶)對 對超級用戶)對塊設(shè)備的原始訪問(raw access)引節(jié)點的immutable 域。BTW，在系統(tǒng)啟動時，i標(biāo)志的修改能力。第二個命令刪除任何用戶(主要針 能力，防止一些技術(shù)高超的攻擊者直接修改文件系統(tǒng)索 CAP_SYS_RAWIO 能 力應(yīng)該直接刪除，這個能力是/dev/kmem設(shè)備可以直接修改內(nèi)。如果沒有任一個非常大的潛在威脅。高明的攻擊者獲得了超級用戶權(quán)限之后，通過 核 內(nèi)存。通過這種方式，可以破壞系統(tǒng)的內(nèi)核能力約束集(kernel capabilities bounding)何參數(shù)，會列瞿諍酥 C值哪芰湍？前生效的內(nèi)核能力。一旦一個內(nèi)核能力被刪除，就只有在

12、系統(tǒng)重新啟動，進入到單用戶模式才能刪除能力限制感興趣的讀者，可以從下面的連接中獲得更為詳細的能力方面的知識：LCAP - Linux內(nèi)核能力約束集編輯器 (Linux Kernel Capabilities Bounding Set Editor)4. 我們應(yīng)該使用chattr做什么？主機直接暴露在Internet或者位于其它危險的環(huán)境，有很多 shell帳戶或者提供HTTP和FTP等網(wǎng)絡(luò)服務(wù)，一般應(yīng)該在安裝配置完成后使用如下命令：chattr -R +i /bin /boot /etc /lib /sbinchattr -R +i /usr/bin /usr/include /usr/lib

13、 /usr/sbinchattr +a /var/log/messages /var/log/secure (.)如果很少對帳戶進行添加、變更或者刪除，把 /home本身設(shè)置為immutable 屬性也不會造成什么問 題。在很多情況下，整個/usr目錄樹也 應(yīng)該具有不可改變屬性。 實際上，除了對/usr目錄使用chattr -R +ii /usr/ 命令外，還可以在/etc/fstab 文件中使用ro選項，使/usr目錄所在的分區(qū)以只讀的方式加載。 另外，把系統(tǒng)日志文件設(shè)置為只能添加屬性 (append-only)，將使入侵者無法擦除自己的蹤跡。當(dāng)然，如果使用這種安全措施，需要系統(tǒng)管理員修改管

14、理方式。4.1.安裝、升級軟件由于軟件管理程序需要加入和刪除某些文件和目錄，因此在進行軟件安裝和升級之前需要刪除某些目錄和文件的immutable 和append- only 屬性。對于Linux系統(tǒng)，我們一般使用 rpm 管理軟件包，你可以使用以下命令查看要安裝或者升級的軟件包都有哪些文件：rpm -qipl foopackage.rpm然后曲調(diào)有關(guān)目錄和文件的immutable 和append-only屬性。大多數(shù)軟件包需要rpm命令對以下目錄的一個或者多個進行寫操作：/bin/sbin/usr/bin/usr/sbin/usr/man/lib/etc注意，如果你需要升級 /usr/sbi

15、n/someprogram ，你應(yīng)該去掉 someprogram 文件以及目錄/usr/sbin 的 immutable 屬性。4.2.管理用戶和用戶組如果要進行用戶和用戶組，以下的目錄和文件需要能夠被讀寫：/etc/etc/.pwd.lock/etc/passwd/etc/passwd-/etc/shadow/etc/shadow-/etc/group/etc/group-/etc/gshadow/etc/gshadow-passwd(1) 、 chsh(1) 、chfn(1)、vipw(8) 、vigr(8)和 useradd(8)等命令需要在 /etc 目錄下建立 臨時的拷貝，修改這個拷

16、貝，然后刪除原始文件，最后把新拷貝。5. 不能使用chattr命令的目錄雖然屬性能夠提高系統(tǒng)的安全性，但是它并不適合所有的目錄。如果在系統(tǒng)中濫用chattr，可能造成很多問題，甚至使系統(tǒng)無法工作。/很顯然，根分區(qū)不能有immutable 屬性。如果根分區(qū)具有 immutable 屬性，系統(tǒng)將根本無法工作。/dev在啟動時，syslog需要刪除并重新建立/dev/log套接字設(shè)備。如果對/dev/目錄設(shè)置了 immutable和append-only屬性，就可能出現(xiàn)問題，除非在啟動syslogd時使用-p選項指定其它的套接字，例如：/var/run/syslog.sock 。即使這樣也還存在一些問題，syslog客戶程序需要/dev/ log 套接字設(shè)備，因此 需要建立一個自相真正套接字的符號連接?？偠灾?，為了減少麻煩，這個目錄還是不要設(shè)置immutable和 append-only 屬性。/tmp有很多應(yīng)用程序和系統(tǒng)程序需要在這個目錄下建立臨時文件，因此這個目錄也不能設(shè)置immutable和 append-only 屬性。/var這個目錄不能設(shè)置immutable 屬性。對append-only屬性的使用要根據(jù)實際情況。例如，為var/log目錄下的日志文件設(shè)置了 append-only 屬 性