1. <wbr id="cnjas"><legend id="cnjas"></legend></wbr>

          Linux培訓
          達內IT學院

          400-111-8989

          你知道Linux 系統的安全啟動嗎

          • 發布:Linux培訓
          • 來源:Kvaser克薩
          • 時間:2018-04-20 16:22

          今天小編給大家帶來一篇關于Linux系統安全啟動的文章,想要做Linux運維工程師和對Linux系統感興趣的小伙伴們,來看一看,希望能對你有幫助哦~

          什么是安全啟動

          “安全啟動” 是 2012 年出現的 Windows 8 預裝電腦里的 UEFI 功能。目前所有的 Ubuntu 64位(非32位)版本支持此功能。簡而言之,安全啟動工作原理是在固件中啟用信任源機制,雖然其它實現方式是可能的,但在實踐中通過 x509 證書來實現信任鏈。根證書( 根證書是由受信任的證書頒發機構 CA 頒發的證書)嵌入在固件中,使得它可以驗證簽名的引導加載程序,然后,簽名的引導加載程序可以驗證已簽名內核或已簽名的第二級引導加載程序等。為了使用安全啟動,我們需要使用UEFI啟動系統,而不是舊的 BIOS。

          有關安全啟動的更多信息見 Ubuntu 維基(有關安全啟動的更多內容見 Ubuntu 維基https://wiki.ubuntu.com/SecurityTeam/SecureBoot/)。

          BIOS與UEFI有什么區別?

          兩者都可初始化計算機,任務是加載操作系統。BIOS 通過讀取硬盤上的第一個扇區(主引導記錄 MBR)并執行它來啟動,相比之下,UEFI 通過從硬盤上的分區(稱為 EFI 系統分區 ESP)加載EFI程序文件(使用 .efi 文件擴展名)來啟動。(有關 BIOS 和 UEFI 之比較見超級用戶文章:

          https://superuser.com/questions/496026/what-is-the-difference-in-boot-with-bios-and-boot-with-uefi)

          如何判斷Linux系統是使用UEFI還是BIOS啟動的?

          最簡單的方法是檢查文件夾 /sys/firmware/efi 是否存在。

          secureBoot:~$ ls /sys/firmware/efi/

          config_table fw_platform_size runtime systab

          efivars fw_vendor runtime-map vars

          如果 Linux 計算機使用傳統 BIOS 啟動,則不會出現 /sys/firmware/efi 文件夾。

          legacy:~$ ls /sys/firmware/efi

          ls: cannot access /sys/firmware/efi: No such file or directory

          如何判斷Linux系統是否使用安全啟動?

          mokutil 命令用于管理機主密鑰(MOK),這些密鑰由 shim 層用于驗證 grub2和內核映像,也可用于驗證安全啟動是否啟用。

          secureBoot:~$ mokutil --sb-state

          SecureBoot enabled

          或者也可以使用 mokutil 命令來查看當前所有已注冊的密鑰。

          secureBoot:~$ mokutil --list-enrolled

          Linux 系統安全啟動

          未簽名模塊的特征是什么?

          如果在啟用了安全啟動的計算機上編譯并安裝了無有效簽名的 Kvaser 驅動程序模塊,即使連上了 Kvaser 分析儀,在運行 listChannels 示例的時候也不會偵測到任何通道。

          secureBoot:~$ ./listChannels

          Canlib version 5.20

          Found 0 channel(s).

          可以使用 lsusb 命令驗證 Kvaser 分析儀實際上是由 USB 子系統連接和識別的。

          secureBoot:~$ lsusb | grep Kvaser

          Bus 003 Device 008: ID 0bfd:0108 Kvaser AB

          通過查找系統日志中的錯誤,并會發現類似錯誤 “所需密鑰不可用”。

          apr 19 16:05:38 mypc /usr/sbin/mhydra.sh[22789]: modprobe: ERROR: could not insert ’mhydra’:

          Required key not available

          apr 19 16:05:38 mypc systemd-udevd[22776]: Process ’/usr/sbin/mhydra.sh start’ failed with exit code 1.

          這需要簽名模塊使其在計算機上工作。在下篇文章中將介紹如何構建和簽署 Kvaser 驅動程序模塊,以便能夠在啟用了安全啟動的 Linux 計算機上使用它們。

          以上就是小編今天與大家分享的Linux系統安全啟動的相關知識,希望看過本文之后能對你有幫助。想了解更多Linux相關知識,歡迎來達內Linux官網。最后祝愿你能成為一名優秀的Linux運維工程師。

          預約申請免費試聽課

          填寫下面表單即可預約申請免費試聽!怕錢不夠?可就業掙錢后再付學費! 怕學不會?助教全程陪讀,隨時解惑!擔心就業?一地學習,可全國推薦就業!

          上一篇:Linux系統之入門命令的詳解(二)
          下一篇:為什么說 2018年必須學點Linux了?

          Linux培訓機構學費多少錢?【越少越好嗎】

          Linux培訓機構哪個比較好?【親自測試】

          Linux如何系統的學習才能學的更好?

          linux培訓機構哪個比較好?

          • 掃碼領取資料

            回復關鍵字:視頻資料

            免費領取 達內課程視頻學習資料

          • 視頻學習QQ群

            添加QQ群:1143617948

            免費領取達內課程視頻學習資料

          Copyright ? 2021 Tedu.cn All Rights Reserved 京ICP備08000853號-56 京公網安備 11010802029508號 達內時代科技集團有限公司 版權所有

          選擇城市和中心
          黑龍江省

          吉林省

          河北省

          湖南省

          貴州省

          云南省

          廣西省

          海南省

          欧美做爰视频免费播放_做暖全过程免费的视频_性爱免费视频 百度 好搜 搜狗
          <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>