论文摘要
Linux操作系统以其独有的开放性、稳定性、高效率等特点,得到了越来越广泛的应用。IT产业巨头纷纷表示支持Linux系统,使Linux正在迅速扩展其应用市场。无论是传统的Redhat、Fedora、Ubuntu等操作系统,还是Google新推出的Android操作系统,都无一例外的采用了Linux内核。可以说Linux已经深入到了我们生活中的各个方面。因此,加强Linux操作系统的安全性,尤其加强Linux系统中负责数据存储的文件系统的安全性,成为当务之急。在数据安全性方面,Linux文件系统引入了“文件主”、“访问权限”等概念,并在此基础上实现了一系列有利于提高文件访问安全性的机制。在Linux系统中把访问权限定义成了一种二维结构。对一个文件的访问权限可以分成三种,即读、写、执行的权限。而对于每一种权限,访问者的身份又可以分为文件主、同组用户和其它用户。这就给不同用户规定了不同的访问权限,在一定程度上保证了文件的安全访问。然而,在数据安全方面,Linux文件系统还是存在一些缺点和漏洞。Linux文件系统中的漏洞终究是给非法用户提供了可趁之机。论文详细分析和研究了已有Linux文件系统工作原理及其存在的不安全隐患,提供了一种加强文件系统安全性的可行性方案。在现有的Linux文件系统的基础上进行了改良,形成加密的私有文件系统。改进后的文件系统具有更强的数据安全性,而文件系统的性能却没有显著降低。文章最后还展望了私有文件系统对Linux数据安全性的影响,以及如何进一步改善私有文件系统的设计方案,如何更好的提高私有文件系统的性能。