目录acl访问控制,比较精确的指定权限及用户等用法:setfacl-mm:rxfile/setfacl-mu:admin:rwxfile/-m:插入策略m:umask值优先级最高,不管其他权限有多大,都不能超过umask的这个值u:指定的哪一个用户d:defaults,在次下面创建的目录会继承下去,但不会对当先目录生效。getfac..
分类:
其他好文 时间:
2015-10-12 15:50:30
阅读次数:
195
目录acl访问控制,比较精确的指定权限及用户等用法:setfacl-mm:rxfile/setfacl-mu:admin:rwxfile/-m:插入策略m:umask值优先级最高,不管其他权限有多大,都不能超过umask的这个值u:指定的哪一个用户d:defaults,在次下面创建的目录会继承下去,但不会对当先目录生效。getfac..
分类:
其他好文 时间:
2015-08-28 02:23:15
阅读次数:
152
(一)、类型强制策略的安全上下文
所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。指定和显示一个安全上下文常用的格式如下:用户(user):角色(role):类型标识符...
分类:
其他好文 时间:
2015-04-22 09:46:33
阅读次数:
167
