您在生产/家庭 Linux 设置中使用了哪些“超越 POSIX”的文件权限?
我通过 FC11 使用 SELinux。除了 Gnome 中的违规小程序外,并没有真正注意到它。
是否有人在 Linux 上使用任何受信任/需要权限的执行(类似于 Windows)?
基本上,除了通常的 chmod 掩码之外,您的权限设置是什么样的,您对此有何体验?!
答案1
我用过 PosixACL通常,它们通常非常方便,特别是在处理限制性现有权限时(就像在尝试使用 Plesk 等控制面板执行复杂操作时经常发生的那样)。
它们非常稳定,并且工作得出奇的好,例如如果你有一个具有以下权限的文件夹:
drwx------ 2 root root 4096 2009-07-22 20:51 foo
您可以使用 ACL 使其可供用户“nobody”读取,如下所示:
[root@server] $ setfacl -m u:nobody:rwx foo/
然后您将看到权限已被修改为允许这样做:
[root@server] $ ls -la
...snip...
drwxrwx---+ 2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $
答案2
我用Ubuntu 上的 AppArmor。它比 SE-Linux 方便得多,因为它实际上有一个默认允许。大多数东西都带有策略。然而,在 Ubuntu 上编写策略很麻烦。
答案3
我在学校服务器上使用 Posix ACL。
因此教师可以在任何 samba 项目共享中读取/写入。通常只有特定组内的学生可以在那里读取/写入。
它非常有用!