Linux 扩展权限

Linux 扩展权限

您在生产/家庭 Linux 设置中使用了哪些“超越 POSIX”的文件权限?

我通过 FC11 使用 SELinux。除了 Gnome 中的违规小程序外,并没有真正注意到它。

是否有人在 Linux 上使用任何受信任/需要权限的执行(类似于 Windows)?

基本上,除了通常的 chmod 掩码之外,您的权限设置是什么样的,您对此有何体验?!

答案1

我用过 PosixACL通常,它们通常非常方便,特别是在处理限制性现有权限时(就像在尝试使用 Plesk 等控制面板执行复杂操作时经常发生的那样)。

它们非常稳定,并且工作得出奇的好,例如如果你有一个具有以下权限的文件夹:

drwx------  2 root root 4096 2009-07-22 20:51 foo

您可以使用 ACL 使其可供用户“nobody”读取,如下所示:

[root@server] $ setfacl -m u:nobody:rwx foo/

然后您将看到权限已被修改为允许这样做:

[root@server] $ ls -la
...snip...
drwxrwx---+  2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $ 

答案2

我用Ubuntu 上的 AppArmor。它比 SE-Linux 方便得多,因为它实际上有一个默认允许。大多数东西都带有策略。然而,在 Ubuntu 上编写策略很麻烦。

答案3

我在学校服务器上使用 Posix ACL。
因此教师可以在任何 samba 项目共享中读取/写入。通常只有特定组内的学生可以在那里读取/写入。

它非常有用!

相关内容