[发明专利]一种基于Linux系统的文件保护方法及电子设备

说明书

本发明提供了一种基于Linux系统的文件保护方法及电子设备，属于Linux文件系统安全技术领域，解决了现有技术中存在Linux系统安全性低的技术问题。包括，将需读写文件写入配置文件；将配置文件的有读写权限的文件注册到Linux内核的白名单中；将需读写文件进行系统调用，判定需读写文件是否在白名单中；若是，则判定允许对对应文件进行操作；若否，则判定拒绝对对应文件进行操作；当判定允许对需读写文件进行操作时，将对应链表的操作接口加入到系统调用接口。

技术领域

本发明涉及Linux文件系统安全技术领域，尤其是涉及一种基于Linux系统的文件保护方法及电子设备。

背景技术

Linux操作系统正在得到广泛应用，尤其在服务器、嵌入式等方面已取得不俗程序，在桌面系统，也逐渐受到欢迎，随着应用越来越广泛，Linux系统的安全问题也逐渐收到人们的重视。

在Linux系统中，不仅应用程序与应用程序之间可以互相访问进程信息，应用程序还可直接访问Linux系统的系统文件。例如，直接访问控制面板等等。

Linux作为一个开源系统，可以在网络上找到许多开源工具，这样既方便了用户，也容易被侵入，因此存在安全性偏低的问题。

发明内容

本发明的目的在于提供一种基于Linux系统的文件保护方法及电子设备，解决了现有技术中存在Linux系统安全性低的技术问题。

第一方面，本发明提供的一种基于Linux系统的文件保护方法，包括：

将需读写文件写入配置文件；

将配置文件的所有文件注册到Linux内核的白名单中；

修改Linux系统调用；

判定需读写文件是否在白名单中；

若是，则判定允许对对应文件进行操作；

若否，则判定拒绝对对应文件进行操作；

当判定允许对需读写文件进行操作时，将对应链表的操作接口加入到系统调用接口。

进一步的，所述将需读写文件写入配置文件的步骤之前，包括：

Linux内核系统调用层创建链表，并实现该链表具有对应的权限控制接口。

进一步的，所述链表具有对应的权限包括：开启、关闭、创建、加入、移除和查找中的至少一种。

进一步的，所述修改系统调用的步骤，包括：

修改Linux内核文件调用操作，并将白名单文件操作接口加入系统调用接口。

进一步的，所述判定需读写文件是否在白名单中的步骤之前，还包括：

检测需读写文件是否开启文件保护；

若是，则执行判定需读写文件是否在白名单中的步骤；

若否，则判定允许对对应文件进行操作。

进一步的，本方法还包括：

当判定拒绝对对应文件进行操作时，记录访问信息并将信息通知对应的业务程序。

第二方面，本发明还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

第三方面，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行所述方法。