是否可以通过添加由Kerberosvalidation的权限来pipe理(强制执行)Linux中的扩展文件权限(ACL)?
你的问题是困惑的。 Kerberos用于authentication,而不是授权。
所以答案是否定的。 您可以使用Kerberos对授权的帐户进行身份validation,但Keberos主pipe本身不具备该帐户的资格。
在使用Kerberos身份validation的系统中保存帐户的最常见方式是LDAP。 DQL和/etc/passwd也可以工作。 这些帐户可以在POSIX ACL中使用。
如果你想使用Kerberos和LDAP, sssd目前是首选的客户端。