[寻找Linux外包开发团队] 定制开发安全Linux操作系统

这……目测要不少钱

好变态的系统哇

目测要定制硬件。。

目测是政府大单。

除了1、5与硬件相关外，2、可以用selinux实现，3、是linux的基本权限控制，4、是linux自带的桌面软件多用户权限控制，6、可以使用rootsh

2、实现执行程序真实性和完整性度量功能


弱弱问下什么叫程序真实性和完整性。。。

@MuyouSome

猜测是 类似入侵检测系统，所有文件\重要文件，都要有校验记录。

若有变化，立即终止运行+警报+日志。

@likuku 貌似是的，话说这不就是selinux么。。。

@zhttty 要进入生产环境，还是有很多问题的

git-based file-system

关于硬件其实有现成方案了，但是不是USB的，可以用RSA token。其他都是基本权限控制。

selinux对可信计算的标准进行了增强。好像这是一套标准，可以再主板上内置认证机制，对启动代码进行可信计算的认证。

USB-KEY主要是集成，有提供驱动程序

基于windows能实现上述功能吗

@lijia18 政府大单 +1

g*f*w 单 +10086 233

1、用户登录增强：用户登录操作系统时，增加USB-KEY认证
这个可以需要写硬件的驱动呀，然后可以在pam.d 做个认证模块， 我记得yubikey好像有个开源的challenge-response的pam模块，不过中国的usbkey普遍要自己去写驱动的。

2、实现执行程序真实性和完整性度量功能，执行程序启动前，安全操作系统中核心模块会度量该程序相关模块的真实性和完整性，只有在度量结果和预期值一致的前提下，该程序才允许启动，否则拒绝其执行。
selinux nasa出品保证质量
3、控制程序安装，只有管理员用户才可以安装
4、开机后进入一个受控的安全桌面，用户只能通过安全桌面与计算机进行人机交互，安全桌面将根据登陆用户的角色权限提供可用的应用工具。
5、移动存储介质（U盘）数据控制，数据拷贝到U盘需要用户插入USB-KEY授权才可执行
6、屏幕录屏，记录用户的操作行为
linux桌面基于x的，在x下面启动一个记录就好了。

我怎么感觉有些类似政府机关的东西呢。。。。。。。。。。。。。。。。。。

政府单，哎，这些都外包，后续支持不管了？

可长期合作，如果能够基于windows实现上述功能，也可联系我

我想要一个倒输密码就自动格式化硬盘、自动爆炸的linux

@tywtyw2002
SElLinux不是NAS出品的么...

@onemoo 笔误。。。。

@tywtyw2002
@onemoo
是NSA吧。。。

@ety001
哈哈
笔误^2