在 2.6.35 以上的 Linux 内核中,如何对所有用户(包括 root 用户)进行 R/W 常规文件的访问控制?

tag-icon tag-icon linux filesystems file-permissions kernel kernel-module
在 2.6.35 以上的 Linux 内核中,如何对所有用户(包括 root 用户)进行 R/W 常规文件的访问控制?
  1. 我在 RedHat ES 5 上有一个 Linux 安全模块 (LSM),内核是 2.6.18。LSM 为所有用户(包括 root 用户)在读取/写入常规文件时实施访问控制。
  2. 我想在 CentOS 7、内核 3.10.0 中实现相同的功能。
  3. 但是,从内核 2.6.35 开始,LSM 不再受支持。

有什么想法我可以实现{2}吗?


Note: If StackExchange has a better forum to ask this question, please suggest it in the comments.

答案1

CentOS 附带 SELinux 和默认策略。您可以根据需要配置现有策略或编写其他策略。

RHEL 提供了一些关于SELinux 管理。更多材料列于SELinux 维基

相关内容