是否可以在linux内核上设置基于角色的安全文件系统

时间:2014-02-03 19:39:21

标签: linux linux-kernel filesystems

目前有没有办法在任何基于linux内核的操作系统上为文件系统设置基于角色的访问控制(RBAC),或者这需要特殊的文件系统或linux内核的修改?

通过RBAC我的意思是像NTFS下可用的东西。 Linux内核默认只支持DAC,与POSIX兼容,但我认为有可能为linux内核上每个文件的任意数量的角色定义无限数量的访问条目,因此例如对于文件/ var /嗒嗒

  • 用户Bob可以读取和写入该文件
  • 用户John只能读取该文件
  • 组管理员可以阅读,编写和执行
  • 组备份只能读取它
  • 组系统可以读取和执行它

依旧......

2 个答案:

答案 0 :(得分:1)

如果您使用ACL,也可以使用。

man getfacl
man setfacl

答案 1 :(得分:0)

您可以查看在Linux上实现MAC的SeLinux。这是除了DAC之外的Linux下的另一种安全机制。我现在没有任何手动链接,但是简单的谷歌搜索RBAC Selinux可能会为您提供您正在寻找的结果。

相关问题
最新问题