我们正在建立一台Linux机器(确切地说是CentOS 7)来共享团队中的文件。一个特定的常规用户(老板)需要能够读取/写入/修改/删除我们共享文件的文件系统或目录中的所有文件和目录。我只是想知道是否可以设置SELinux策略来强制执行他的权限。在过去,我们运行了一个cron作业,每十分钟对所有文件和目录强制执行权限。我认为如果可能的话,SELinux将是更好的方式。
我也对任何其他建议持开放态度。非常感谢!
答案 0 :(得分:2)
Selinux提供了一种支持访问控制安全策略的机制。如果需要授予其他用户访问权限,则可以使用ACL或文件权限。
setfacl -Rdm u:boss:rwx / shared_dir
setfacl -Rm u:boss:rwx / shared_dir
查看ACL: - getfacl filename
你: - 用户
g: - 组
d: - 默认
o: - 其他
请参阅手册页了解更多信息: - man acl