对象存储系统(Object-based System, OBS)采用了对象接口,整个系统由元数据服务器(MataData Server, MDS)、对象存储设备(Object-based Storage Device, OSD)和客户端(Client)三部分构成。MDS负责元数据管理,OSD负责数据的存储,分离了数据的存储和管理。通过网络,客户端可以直接访问存储在OSD上的对象。存储系统直接地面对了来自网络的安全威胁和恶意攻击。对象存储系统安全一般通过访问控制、身份认证、IPSec技术等来保障,这些都属于用户访问安全性。而对象存储系统中,用户访问安全性和运行的系统环境安全性是近年来研究的热点,也是难点之一。然而,对于开源的Linux系统来说,威胁无处不在。文件系统是Linux系统的核心,它的安全性关系到整个系统的安全性,而rootkit是文件系统最大的威胁,因此,需要通过检测Linux系统中是否有rootkit来判断Linux系统的安全,从而确定OSD的安全性。设计是在开源项目chkrootkit基础上进行了改进,以满足项目的实现需求,同时还提出了一种自动恢复已遭破坏系统的算法。详细设计了检测rootkit的方法,主要是通过检测最后登录日志lastlog的二进制文件来判断是否有入侵,并在开源项目chkrootkit的基础上实现了初步安全检测。通过对adore-ng的检测,结果证明chkrootkit能很好地实现设计目标。