本發(fā)明提供了一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備，屬于Linux文件系統(tǒng)安全技術(shù)領(lǐng)域，解決了現(xiàn)有技術(shù)中存在Linux系統(tǒng)安全性低的技術(shù)問題。包括，將需讀寫文件寫入配置文件；將配置文件的有讀寫權(quán)限的文件注冊(cè)到Linux內(nèi)核的白名單中；將需讀寫文件進(jìn)行系統(tǒng)調(diào)用，判定需讀寫文件是否在白名單中；若是，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作；若否，則判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作；當(dāng)判定允許對(duì)需讀寫文件進(jìn)行操作時(shí)，將對(duì)應(yīng)鏈表的操作接口加入到系統(tǒng)調(diào)用接口。

技術(shù)領(lǐng)域

本發(fā)明涉及Linux文件系統(tǒng)安全技術(shù)領(lǐng)域，尤其是涉及一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備。

背景技術(shù)

Linux操作系統(tǒng)正在得到廣泛應(yīng)用，尤其在服務(wù)器、嵌入式等方面已取得不俗程序，在桌面系統(tǒng)，也逐漸受到歡迎，隨著應(yīng)用越來越廣泛，Linux系統(tǒng)的安全問題也逐漸收到人們的重視。

在Linux系統(tǒng)中，不僅應(yīng)用程序與應(yīng)用程序之間可以互相訪問進(jìn)程信息，應(yīng)用程序還可直接訪問Linux系統(tǒng)的系統(tǒng)文件。例如，直接訪問控制面板等等。

Linux作為一個(gè)開源系統(tǒng)，可以在網(wǎng)絡(luò)上找到許多開源工具，這樣既方便了用戶，也容易被侵入，因此存在安全性偏低的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備，解決了現(xiàn)有技術(shù)中存在Linux系統(tǒng)安全性低的技術(shù)問題。

第一方面，本發(fā)明提供的一種基于Linux系統(tǒng)的文件保護(hù)方法，包括：

將需讀寫文件寫入配置文件；

將配置文件的所有文件注冊(cè)到Linux內(nèi)核的白名單中；

修改Linux系統(tǒng)調(diào)用；

判定需讀寫文件是否在白名單中；

若是，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作；

若否，則判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作；

當(dāng)判定允許對(duì)需讀寫文件進(jìn)行操作時(shí)，將對(duì)應(yīng)鏈表的操作接口加入到系統(tǒng)調(diào)用接口。

進(jìn)一步的，所述將需讀寫文件寫入配置文件的步驟之前，包括：

Linux內(nèi)核系統(tǒng)調(diào)用層創(chuàng)建鏈表，并實(shí)現(xiàn)該鏈表具有對(duì)應(yīng)的權(quán)限控制接口。

進(jìn)一步的，所述鏈表具有對(duì)應(yīng)的權(quán)限包括：開啟、關(guān)閉、創(chuàng)建、加入、移除和查找中的至少一種。

進(jìn)一步的，所述修改系統(tǒng)調(diào)用的步驟，包括：

修改Linux內(nèi)核文件調(diào)用操作，并將白名單文件操作接口加入系統(tǒng)調(diào)用接口。

進(jìn)一步的，所述判定需讀寫文件是否在白名單中的步驟之前，還包括：

檢測(cè)需讀寫文件是否開啟文件保護(hù)；

若是，則執(zhí)行判定需讀寫文件是否在白名單中的步驟；

若否，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作。

進(jìn)一步的，本方法還包括：

當(dāng)判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作時(shí)，記錄訪問信息并將信息通知對(duì)應(yīng)的業(yè)務(wù)程序。

第二方面，本發(fā)明還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器，所述存儲(chǔ)器中存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述方法的步驟。

第三方面，本發(fā)明還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)可運(yùn)行指令，所述計(jì)算機(jī)可運(yùn)行指令在被處理器調(diào)用和運(yùn)行時(shí)，所述計(jì)算機(jī)可運(yùn)行指令促使所述處理器運(yùn)行所述方法。