Aid*_*ell 3 security linux permissions
您在生产/家庭 Linux 设置中使用了哪些“超出 POSIX”的文件权限?
我正在通过 FC11 使用 SELinux。除了 Gnome 中的违规小程序之外,不要真正注意到它。
有没有人在 Linux(如 Windows)上使用任何受信任/需要许可的执行?
基本上,除了通常的 chmod 掩码之外,您的权限设置是什么,您对此有何经验?!
我经常使用 Posix ACL,通常它们非常方便,尤其是在处理限制性的现有权限时(在尝试使用 Plesk 等控制面板执行复杂操作时经常发生这种情况)。
它们非常可靠并且工作得非常好,例如,如果您有一个具有以下权限的文件夹:
drwx------ 2 root root 4096 2009-07-22 20:51 foo
您可以使用 ACL 使其由用户“nobody”读取,如下所示:
[root@server] $ setfacl -m u:nobody:rwx foo/
然后,您将看到权限已被修改为允许执行此操作:
[root@server] $ ls -la
...snip...
drwxrwx---+ 2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $
| 归档时间: |
|
| 查看次数: |
510 次 |
| 最近记录: |