14、深入理解访问控制与系统消息管理

深入理解访问控制与系统消息管理

1. 传统安全模型的困境与RBAC的引入

在传统的UNIX系统中，采用的是超级用户安全模型，即只有一个拥有所有权限的root账户（超级用户）。超级用户可以对系统进行各种操作，如修改防火墙、读写机密数据、关闭整个网络等。一个具有root权限的程序（setuid程序）可以对任何文件进行读写，并向系统上运行的任何进程发送终止信号。这就意味着，如果黑客劫持了root账户或setuid程序，就可以对系统为所欲为，这是一个非常可怕的情况。

为了解决这个问题，Solaris引入了基于角色的访问控制（RBAC）安全模型。该模型允许将安全权限分配给角色，然后将角色分配给用户，从而将管理权限分散到多个角色中，而不是集中在一个超级用户手中。此外，系统管理员还需要通过系统消息日志（syslog）来“倾听”系统的声音，syslog会自动将各种系统错误和警告保存到消息文件中。

2. 理解基于角色的访问控制（RBAC）

2.1 角色（Roles）

角色是一种特殊类型的账户，可以与一个或多个用户关联。用户可以通过su命令（需要角色名称和密码）或SMC GUI来承担某个角色。角色具有以下特点：
- 用户不能直接以角色身份登录，必须先登录普通用户账户。
- 当用户承担某个角色时，其用户属性将被角色属性取代。
- 多个用户可以承担同一个角色，承担后他们将拥有相同的目录、文件访问权限和操作环境。
- 用户不能同时承担多个角色，必须先退出当前角色才能承担另一个角色。
- 角色信息存储在passwd、shadow和user_attr数据库中。
- 角色不能从其他角色或用户继承权限。 <