Permissões estendidas do Linux

3

Quais permissões de arquivo "além de POSIX" você está usando nas configurações de produção / home do Linux?

Estou usando o SELinux por meio do FC11. Realmente não perceba além do applet de violações no Gnome.

Alguém usa alguma execução confiável / com permissão necessária no Linux (como no Windows)?

Basicamente, qual é a sua configuração de permissões, além das máscaras chmod usuais, e quais são suas experiências com ela?!

    
por Aiden Bell 22.07.2009 / 20:50

3 respostas

5

Eu usei as ACL Posix ACLs com bastante frequência, geralmente elas são bem úteis , especialmente ao lidar com permissões existentes restritivas (como acontece frequentemente quando se tenta fazer coisas complicadas com painéis de controle como o Plesk).

Eles são muito sólidos e funcionam surpreendentemente bem, por exemplo, se você tiver uma pasta com as seguintes permissões:

drwx------  2 root root 4096 2009-07-22 20:51 foo

Você pode torná-lo legível pelo usuário "nobody" com ACLs da seguinte forma:

[root@server] $ setfacl -m u:nobody:rwx foo/

Você verá as permissões modificadas para permitir isso:

[root@server] $ ls -la
...snip...
drwxrwx---+  2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $ 
    
por 23.07.2009 / 00:01
0

Eu uso AppArmor no Ubuntu . É um SE-Linux muito mais prático, já que efetivamente tem uma permissão padrão. A maioria das coisas vem com políticas. No Ubuntu, é difícil escrever políticas.

    
por 22.07.2009 / 21:26
0

Estou usando ACLs Posix nos meus servidores da escola.
Assim, os professores podem ler / escrever em qualquer compartilhamento de projeto do samba. Normalmente, apenas os alunos dentro de um determinado grupo podem ler / escrever lá.

É muito útil!

    
por 22.07.2009 / 22:09