系统管理员必学：Linux内核中的特权管理机制

系统管理员必学：Linux内核中的特权管理机制

在Linux系统中，特权管理是保障系统安全的核心机制之一。本文将深入探讨内核中的特权提升控制、用户权限隔离以及关键配置实践。

1. Linux特权模型概述

Linux采用基于用户ID（UID）和组ID（GID）的特权模型。普通用户通过setuid程序或特权服务实现权限提升，内核通过以下机制控制：

• Capability机制：将root权限细分为多个能力单元
• User namespace隔离：提供用户命名空间隔离
• Seccomp-bpf：系统调用过滤机制

2. 实际配置案例：限制特权提升

配置内核参数，限制setuid程序的使用：

# 查看当前设置
sysctl kernel.setuid_bias

# 临时修改（重启后失效）
echo 0 > /proc/sys/kernel/setuid_bias

# 永久设置，在/etc/sysctl.conf中添加
kernel.setuid_bias = 0

3. 用户命名空间隔离配置

为应用创建独立的用户命名空间，防止权限逃逸：

# 创建用户命名空间并运行程序
unshare --user --map-user=$(id -u) --map-group=$(id -g) bash

# 检查命名空间ID
unshare --user --map-user=0 --map-group=0 id

4. 系统调用过滤配置（Seccomp）

使用seccomp限制特定系统调用：

#include <seccomp.h>
#include <sys/prctl.h>

int main() {
    scmp_filter_ctx ctx = seccomp_init(SCMP_ACT_KILL);
    seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(execve), 0);
    seccomp_load(ctx);
    return 0;
}

5. 安全配置验证

# 检查特权提升机制
getcap /usr/bin/ping

# 查看进程权限
ps -ef | grep -E "(root|uid)"

通过上述配置，可以有效控制Linux内核中的特权管理，为系统提供更加安全的运行环境。