Autorisations étendues de Linux

Quelles permissions de file "au-delà de POSIX" vous utilisez-vous dans vos configurations Linux de production / maison?

J'utilise SELinux via FC11. Ne le remarquez pas en dehors de l'applet de violations de Gnome.

Est-ce que quelqu'un utilise une exécution approuvée / permission-required sur Linux (comme celle de Windows)?

Fondamentalement, qu'est-ce que vos permissions sont configurés en dehors des masques chmod habituels, et quelles sont vos expériences avec ça?

J'ai utilisé les ACL de Posix assez souvent, généralement, ils sont très pratiques, en particulier lorsqu'ils traitent des permissions ressortingctives existantes (comme cela arrive souvent lorsqu'on tente de faire des choses compliquées avec des panneaux de contrôle tels que Plesk).

Ils sont très solides et fonctionnent étonnamment bien, par exemple si vous disposez d'un dossier avec les permissions suivantes:

drwx------ 2 root root 4096 2009-07-22 20:51 foo 

Vous pouvez le rendre lisible par l'user «personne" avec les ACL comme suit:

 [root@server] $ setfacl -mu:nobody:rwx foo/ 

Vous verrez ensuite que les permissions ont été modifiées pour permettre ceci:

 [root@server] $ ls -la ...snip... drwxrwx---+ 2 root root 4096 2009-07-22 20:54 foo [root@server] $ sudo -u nobody touch foo [root@server] $ 

J'utilise AppArmor sur Ubuntu . C'est un SE-Linux très pratique, car il a effectivement un access par défaut. La plupart des choses sont accompagnées de politiques. Sur Ubuntu, c'est une douleur pour écrire des politiques cependant.

J'utilise les ACL Posix sur mes servers scolaires.
Ainsi, les enseignants peuvent lire / écrire dans n'importe quel projet de samba. Normalement, les élèves d'un certain groupe peuvent lire / écrire là-bas.

C'est très utile!