Autorisations étendues de Linux

Quelles permissions de file "au-delà de POSIX" vous utilisez-vous dans vos configurations Linux de production / maison?

J'utilise SELinux via FC11. Ne le remarquez pas en dehors de l'applet de violations de Gnome.

Est-ce que quelqu'un utilise une exécution approuvée / permission-required sur Linux (comme celle de Windows)?

Fondamentalement, qu'est-ce que vos permissions sont configurés en dehors des masques chmod habituels, et quelles sont vos expériences avec ça?

3 Solutions collect form web for “Autorisations étendues de Linux”

J'ai utilisé les ACL de Posix assez souvent, généralement, ils sont très pratiques, en particulier lorsqu'ils traitent des permissions ressortingctives existantes (comme cela arrive souvent lorsqu'on tente de faire des choses compliquées avec des panneaux de contrôle tels que Plesk).

Ils sont très solides et fonctionnent étonnamment bien, par exemple si vous disposez d'un dossier avec les permissions suivantes:

drwx------ 2 root root 4096 2009-07-22 20:51 foo 

Vous pouvez le rendre lisible par l'user «personne" avec les ACL comme suit:

 [root@server] $ setfacl -mu:nobody:rwx foo/ 

Vous verrez ensuite que les permissions ont été modifiées pour permettre ceci:

 [root@server] $ ls -la ...snip... drwxrwx---+ 2 root root 4096 2009-07-22 20:54 foo [root@server] $ sudo -u nobody touch foo [root@server] $ 

J'utilise AppArmor sur Ubuntu . C'est un SE-Linux très pratique, car il a effectivement un access par défaut. La plupart des choses sont accompagnées de politiques. Sur Ubuntu, c'est une douleur pour écrire des politiques cependant.

J'utilise les ACL Posix sur mes servers scolaires.
Ainsi, les enseignants peuvent lire / écrire dans n'importe quel projet de samba. Normalement, les élèves d'un certain groupe peuvent lire / écrire là-bas.

C'est très utile!

  • Raccordement SMTP "Fetching"
  • Ressortingction de l'access des users dans Debian Squeeze
  • Comment cacher la page d'administration?
  • L'user de www-data peut lire / etc / fstab
  • Référence à tous les users / groupes dans Active Directory
  • Comment restreindre un hook post-commit?
  • Quels correctifs doivent être appliqués à un server ColdFusion 8
  • Nginx: Limite l'access à tous sauf php
  • Prévenir l'abus lors de l'exécution de redirecteur DNS récursif
  • L'importance d'avoir SELinux activé sur un server Web
  • Considérations de security VPS lors de l'access uniquement à partir d'une IP
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.