2. Linux 安全机制基石

2. Linux 安全机制基石 :: x7peepshttps://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/index.htmlLinux权限体系：UGO模型、特殊权限(SUID/SGID)与提权后门 Linux权限体系：UGO模型、特殊权限(SUID/SGID)与提权后门如果说 Windows 的权限模型是一座戒备森严、充斥着各种访问控制列表（DACL）和 … Linux进阶权限：PAM认证框架与Capabilities提权机制 Linux进阶权限：PAM认证框架与Capabilities提权机制在上一篇中，我们探讨了传统的 UGO 权限与 SUID 提权机制。然而，随着现代 … Linux内核终极防御：MAC机制与SELinux/AppArmor架构剖析 Linux内核终极防御：MAC机制与SELinux/AppArmor架构剖析在前面两篇文章中，我们探讨了 Linux 的 UGO 权限、SUID 以及 …Hugozh-CNFri, 12 Jun 2026 07:08:23 +0000Linux权限体系：UGO模型、特殊权限(SUID/SGID)与提权后门https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/UGO%E6%9D%83%E9%99%90%E4%B8%8ESUID%E6%8F%90%E6%9D%83%E5%90%8E%E9%97%A8/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/UGO%E6%9D%83%E9%99%90%E4%B8%8ESUID%E6%8F%90%E6%9D%83%E5%90%8E%E9%97%A8/index.htmlLinux权限体系：UGO模型、特殊权限(SUID/SGID)与提权后门如果说 Windows 的权限模型是一座戒备森严、充斥着各种访问控制列表（DACL）和安全描述符的迷宫，那么传统的 Linux 权限模型（UGO）则更像是一座由三个简单数字（如 755）控制的城堡。Linux进阶权限：PAM认证框架与Capabilities提权机制https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/PAM%E8%AE%A4%E8%AF%81%E4%B8%8ECapabilities%E6%8F%90%E6%9D%83%E6%9C%BA%E5%88%B6/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/PAM%E8%AE%A4%E8%AF%81%E4%B8%8ECapabilities%E6%8F%90%E6%9D%83%E6%9C%BA%E5%88%B6/index.htmlLinux进阶权限：PAM认证框架与Capabilities提权机制在上一篇中，我们探讨了传统的 UGO 权限与 SUID 提权机制。然而，随着现代 Linux 系统（尤其是云原生与容器技术 Docker/K8s）的发展，传统的安全机制暴露出了两个严重的问题：Linux内核终极防御：MAC机制与SELinux/AppArmor架构剖析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E5%86%85%E6%A0%B8%E7%BA%A7MAC%E9%98%B2%E6%8A%A4%E4%B8%8ESELinux%E6%9C%BA%E5%88%B6/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E5%86%85%E6%A0%B8%E7%BA%A7MAC%E9%98%B2%E6%8A%A4%E4%B8%8ESELinux%E6%9C%BA%E5%88%B6/index.htmlLinux内核终极防御：MAC机制与SELinux/AppArmor架构剖析在前面两篇文章中，我们探讨了 Linux 的 UGO 权限、SUID 以及 Capabilities 机制。但无论权限怎么细分，它们都属于 DAC（Discretionary Access Control，自主访问控制）范畴。