LINUX内核安全实战

《Linux内核安全实战》是一本强调实践的书。书中没有空泛理论，全是硬核的实战技巧，每一处讲解都紧贴内核安全底层逻辑。Linux内核的安全防线，不是纸上谈兵，而是在一行行代码、一个个命令中筑牢的。这本书能更好地帮助深耕安全和运维领域的技术人员守护Linux系统安全。书中有两个项目已在Github开源。

本书是《Linux内核安全模块深入剖析》的姊妹篇，全面阐述了Linux内核中的多种安全机制，如SELinux、IMA、特权和容器等，各章提供动手操作内容。在结构设计上，本书不仅包含系统的理论介绍，还精心设置了若干实验，指导读者自制安全模块，帮助读者在理论和实践两方面掌握Linux内核安全机制。相关代码可以免费下载。
本书可供计算机安全领域的科研人员与工程人员阅读，也适合作为计算机科学、操作系统相关专业高年级本科生与研究生的教材或教学参考书。

李志，拥有近三十年软件系统研发经验。职业生涯始于联想研究院，作为软件负责人，参与并主导中国首个掌上电脑的软件系统研发;随后在朗讯科技贝尔实验室从事通信协议开发;在凝思科技宫敏博士的指导下，负责安全操作系统研发;后于华为中央研究院专注操作系统内核安全研究。
曾在操作系统厂商(麒麟软件)、安全攻防团队、密码安全公司及多家初创公司担任关键技术角色和团队负责人，技术实践贯穿软件全栈。
近二十年来持续深耕操作系统安全领域。

第1章总论
11什么是安全
12Linux内核安全机制
13本书编排
第2章起步：运用自主访问控制
21什么是访问控制
22访问控制的三要素
23什么是自主访问控制
231允许位
232补充组
24访问控制列表
25在Samba服务中使用访问控制列表
251Samba简介
252Samba服务
253示例场景介绍
254安装与配置
255使用
第3章进阶：使用SELinux
31标记的五元组
32策略
321白名单与黑名单
322策略的三件套
33安全问题：Webshell木马
331Webshell
332尝试一：阻止执行
333尝试二：阻止读取
第4章进阶：使用SELinux的替
代品
41其他功能完整的LSM
42Web服务器的安全加固
421Web服务器介绍
422Web服务器面临的安全问题
43AppArmor
431配置
432启动
433运行
434策略
44SMACK
441配置
442启动
443运行
444策略
45Tomoyo
451配置
452启动
453运行
454策略
46总结
第5章进阶：使用小LSM解决特定
问题
51LSM堆叠
52攻防对抗
53Yama
531攻击手段
532防守机制
54LoadPin
541攻击手段
542防守机制
55SafeSetID
551系统原理
552威胁应对
56LockDown
561安全威胁
562应对机制
563对比
第6章高阶：自制访问控制模块
61安全威胁
62设计原则
63整体设计
64代码实现
目录Linux内核安全实战第7章特权：从用户到能力
71什么是特权
72特权机制
721旧机制
722新机制
723机制兼容
73特权应用
74特权操作
741查看进程的能力
742设置进程的能力
743查看文件的能力
744设置文件的能力
75最小特权原则
第8章分而治之：隔离带来安全
81无处不在的隔离
82容器
821容器的含义
822容器的起源
823容器的镜像
824容器的运行
83内核特性
831命名空间（namespace）
832控制组（cgroup）
833文件系统
84隔离与联通
第9章信任你运行的程序：使用
可信
91什么是可信
92启动的可信
921启动流程
922配置UEFI
923密钥与数据库
924开源与可信
925查看密钥与数据库
926更新密钥与数据库
927打开安全启动
928制作启动文件
93运行的可信
931TPM
932IMA
933EVM
934设备层面的可信
第10章DIY：自制可信模块
101确定安全威胁
102定义需求
103确定架构
104实现代码
第11章记录关键行为：使用审计和
日志
111Audit
1111架构
1112规则
1113工具
1114编程
112syslog
第12章自制审计模块：利用eBPF
121Audit系统的缺点
122内核中的虚拟机——eBPF
123编写eBPF程序的方式
124自制审计模块——审计bash
第13章混淆：加密存储
131加密块设备
132加密文件系统
1321eCryptfs
1322fscrypt
133密钥与密钥环
1331dmcrypt使用的密钥
1332eCryptfs使用的密钥
1333fscrypt使用的密钥
134EVM
1341生成evm值
1342加载密钥
第14章你是谁：身份认证
141认证、授权和审计
142Linux系统的登录机制
1421终端登录
1422图形登录
1423网络登录
143Linux PAM机制简介
144Linux PAM模块
145使用示例
第15章编写一个PAM模块
151定义目标
152确定简单的架构
153背景介绍
154编写代码
附录内核安全与Rust语言
参考文献