Linux 扩展权限

Question 1

我用过 PosixACL通常，它们通常非常方便，特别是在处理限制性现有权限时（就像在尝试使用 Plesk 等控制面板执行复杂操作时经常发生的那样）。

它们非常稳定，并且工作得出奇的好，例如如果你有一个具有以下权限的文件夹：

drwx------  2 root root 4096 2009-07-22 20:51 foo

您可以使用 ACL 使其可供用户“nobody”读取，如下所示：

[root@server] $ setfacl -m u:nobody:rwx foo/

然后您将看到权限已被修改为允许这样做：

[root@server] $ ls -la
...snip...
drwxrwx---+  2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $

Answer

我用过 PosixACL通常，它们通常非常方便，特别是在处理限制性现有权限时（就像在尝试使用 Plesk 等控制面板执行复杂操作时经常发生的那样）。

它们非常稳定，并且工作得出奇的好，例如如果你有一个具有以下权限的文件夹：

drwx------  2 root root 4096 2009-07-22 20:51 foo

您可以使用 ACL 使其可供用户“nobody”读取，如下所示：

[root@server] $ setfacl -m u:nobody:rwx foo/

然后您将看到权限已被修改为允许这样做：

[root@server] $ ls -la
...snip...
drwxrwx---+  2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $

Question 2

我用Ubuntu 上的 AppArmor。它比 SE-Linux 方便得多，因为它实际上有一个默认允许。大多数东西都带有策略。然而，在 Ubuntu 上编写策略很麻烦。

Answer

我用Ubuntu 上的 AppArmor。它比 SE-Linux 方便得多，因为它实际上有一个默认允许。大多数东西都带有策略。然而，在 Ubuntu 上编写策略很麻烦。

Question 3

我在学校服务器上使用 Posix ACL。
因此教师可以在任何 samba 项目共享中读取/写入。通常只有特定组内的学生可以在那里读取/写入。

它非常有用！

Answer

我在学校服务器上使用 Posix ACL。
因此教师可以在任何 samba 项目共享中读取/写入。通常只有特定组内的学生可以在那里读取/写入。

它非常有用！

相关内容