(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210381379.X (22)申请日 2022.04.12 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 刘守业　喻望　晏艳　陈青松　 (74)专利代理 机构 北京布瑞知识产权代理有限 公司 11505 专利代理师 张欣 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/62(2013.01) (54)发明名称 Linux文件系统的访问控制方法及装置 (57)摘要 提供一种Linux文件系统的访问控制方法及 装置。 所述方法包括： 在Linux操作系统启动过程 中， 注册Linux 安全模块； 其中， 所述Linux 安全模 块用于执行以下操作： 调用签名验签模块， 以从 签名验签服务器获取配置信息， 所述配置信息用 于记录Linux文件系统中的被保护文件以及所述 被保护文件的保护策略； 根据所述保护策略对所 述被保护文件进行文件保护； 其中， 所述签名验 签模块用于执行以下操作： 响应于接收到第一用 户对所述配置信息的修改请求， 对 所述第一用户 的签名进行验证； 如果所述第一用户的签名通过 验证， 修改所述配 置信息。 权利要求书2页 说明书9页 附图3页 CN 114722432 A 2022.07.08 CN 114722432 A 1.一种Linux文件系统的访问控制方法， 包括： 在Linux操作系统启动过程中， 注 册Linux安全模块； 其中， 所述 Linux安全模块用于执 行以下操作： 调用签名验签模块， 以从签名验签服务器获取配置信息， 所述配置信息用于记录Linux 文件系统中的被保护文件以及所述被保护文件的保护策略； 根据所述保护策略对所述被保护文件进行文件保护； 其中， 所述签名验签模块用于执 行以下操作： 响应于接收到第一用户对所述配置信息的修改请求， 对所述第一用户的签名进行验 证； 如果所述第一用户的签名通过验证， 修改所述配置信息 。 2.根据权利要求1所述的方法， 所述 Linux安全模块还用于执 行以下操作： 接收第一进程发送的文件访问请求； 在所述第一进程对应的用户为根用户的情况下， 判断所述第 一进程是否为从容器 中逃 逸的进程， 如果所述第一进程 为从所述 容器中逃逸的进程， 则拒绝所述文件访问请求。 3.根据权利要求2所述的方法， 所述第一进程对应的任务结构体中记录有所述第一进 程的父进程的容器标识， 所述判断所述第一进程是否为从容器中逃逸的进程， 包括： 查找所述第一进程对应的任务结构体， 以获取 所述第一进程的父进程的容器标识； 如果所述第 一进程的父进程的容器标识与 所述第一进程的容器标识不同， 确定所述第 一进程为从所述 容器中逃逸的进程。 4.根据权利 要求3所述的方法， 所述父进程的容器标识由所述父进程的mnt_mns字段获 取。 5.根据权利要求1所述的方法， 所述被保护文件为所述 Linux文件系统中的用户文件。 6.根据权利要求1所述的方法， 所述 Linux安全模块还用于执 行以下操作： 接收第二进程发送的文件访问请求； 如果所述第 二进程对应的用户为登录用户且用户权限为根用户权限， 则拒 绝所述文件 访问请求。 7.根据权利要求1所述的方法， Linux安全模块还用于执行以下操作： 根据所述配置信 息， 将所述被保护文件和/或所述保护策略导出至L inux文件系统接口中。 8.一种Linux文件系统的访问控制装置， 包括： 注册单元， 用于在L inux操作系统启动过程中， 注 册Linux安全模块； 其中， 所述 Linux安全模块用于执 行以下操作： 调用签名验签模块， 以从签名验签服务器获取配置信息， 所述配置信息用于记录Linux 文件系统中的被保护文件以及所述被保护文件的保护策略； 根据所述保护策略对所述被保护文件进行文件保护； 其中， 所述签名验签模块用于执 行以下操作： 响应于接收到第一用户对所述配置信息的修改请求， 对所述第一用户的签名进行验 证； 如果所述第一用户的签名通过验证， 修改所述配置信息 。权　利　要　求　书 1/2 页 2 CN 114722432 A 29.根据权利要求8所述的装置， 所述 Linux安全模块还用于执 行以下操作： 接收第一进程发送的文件访问请求； 在所述第一进程对应的用户为根用户的情况下， 判断所述第 一进程是否为从容器 中逃 逸的进程， 如果所述第一进程 为从所述 容器中逃逸的进程， 则拒绝所述文件访问请求。 10.根据权利要求9所述的装置， 所述第 一进程对应的任务结构体中记录有所述第一进 程的父进程的容器标识， 所述判断所述第一进程是否为从容器中逃逸的进程， 包括： 查找所述第一进程对应的任务结构体， 以获取 所述第一进程的父进程的容器标识； 如果所述第 一进程的父进程的容器标识与 所述第一进程的容器标识不同， 确定所述第 一进程为从所述 容器中逃逸的进程。 11.根据权利 要求10所述的装置， 所述父进程的容器标识由所述父进程的mnt_mns字段 获取。 12.根据权利要求8所述的装置， 所述被保护文件为所述 Linux文件系统中的用户文件。 13.根据权利要求8所述的装置， 所述 Linux安全模块还用于执 行以下操作： 接收第二进程发送的文件访问请求； 如果所述第 二进程对应的用户为登录用户且用户权限为根用户权限， 则拒 绝所述文件 访问请求。 14.根据权利要求8所述的装置， Linux安全模块还用于执行以下操作： 根据所述配置信 息， 将所述被保护文件和/或所述保护策略导出至L inux文件系统接口中。 15.一种Linux文件系统的访 问控制装置， 包括存储器和处理器， 所述存储器中存储有 可执行代码， 所述处理器被配置为执行所述可执行代码， 以实现权利要求 1‑7中任一项 所述 的方法。权　利　要　求　书 2/2 页 3 CN 114722432 A 3