是否可以在linux内核上建立基于角色的安全文件系统?
是否可以在linux内核上建立基于角色的安全文件系统?
提问于 2014-02-03 19:39:21
目前是否有任何方法为任何基于linux内核的操作系统上的文件系统设置一个基于角色的访问控制(RBAC),或者这需要一个特殊的文件系统或对linux内核进行修改?
所谓RBAC,我指的是类似于NTFS下可用的东西。默认情况下,Linux内核只支持DAC,兼容POSIX,但我认为有可能为linux内核上的任意数量的角色定义无限数量的访问条目是很有趣的,例如,对于一个文件/var/blah
- 用户Bob可以读写该文件。
- 用户John只能读取该文件。
- 组管理员可以读写和执行它。
- 组备份只能读取它。
- 组系统可以读取和执行它。
等等..。
回答 2
Stack Overflow用户
发布于 2014-02-03 19:41:21
如果您使用ACL,这也是可能的。
看见
man getfacl
man setfaclStack Overflow用户
发布于 2014-02-04 05:40:09
您可以查看SeLinux,它在linux上实现MAC。这是linux下除了DAC之外的另一种安全机制。我现在没有任何手动链接,但简单的谷歌搜索RBAC Selinux可能会给你的结果,你正在寻找。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21536196
复制相关文章
相似问题
腾讯云开发者
