Linux内核基于黑白名单的文件访问管控方法及装置

本发明提出一种Linux内核基于黑白名单的文件访问管控方法及装置，自动识别敏感文件，并根据管控策略模式为敏感文件添加分级标记；Linux内核拦截并检查访问敏感文件的程序是否分配静态权限标记；根据程序的静态权限标记与敏感文件的分级标记，判断是否允许访问；根据管控策略模式提取程序信息，匹配黑白名单特征；然后根据匹配结果与敏感文件的分级标记，判断是否允许访问；在系统运行中根据需求切换管控策略模式，修改敏感文件的分级标记。本发明通过在Linux内核中实现黑白名单机制，结合配置策略，实时监控和控制程序对敏感文件的访问、修改和删除等操作，从而有效提升系统的安全性，防止恶意程序或不当操作带来的风险。