您在生产/家庭Linux设置中使用了什么“超越POSIX”文件权限?
我通过FC11使用SELinux。 除了Gnome中的违规小程序之外,别注意到它。
有没有人在Linux上使用任何受信任/需要执行的权限(就像Windows一样)?
基本上,除了通常的chmod掩码之外,你的权限设置是什么,你有什么经验?
我经常使用Posix ACL ,通常它们非常方便,尤其是在处理限制性的现有权限时(通常在使用控制面板(例如Plesk)执行复杂的操作时会发生这种情况)。
他们非常坚实,工作出奇的好,例如,如果你有一个具有以下权限的文件夹:
drwx------ 2 root root 4096 2009-07-22 20:51 foo 您可以使用“nobody”用ACL来使其可读,如下所示:
[root@server] $ setfacl -mu:nobody:rwx foo/
你会看到权限已被修改,以允许这样做:
[root@server] $ ls -la ...snip... drwxrwx---+ 2 root root 4096 2009-07-22 20:54 foo [root@server] $ sudo -u nobody touch foo [root@server] $
我在Ubuntu上使用AppArmor 。 这是一个更加方便的SE-Linux,因为它实际上有一个默认的允许。 大多数情况下,政策。 然而,在Ubuntu上编写策略是一件痛苦的事情。
我在学校服务器上使用Posix ACL。
所以教师可以读/写任何samba项目共享。 通常只有某个小组的学生可以在那里读写。
这非常有用!