Linux 커널을 위한 간단하고 통합된(즉, 파일 시스템에 내장된) ACL 패치가 있습니까?
질문은 간단합니다. 나는필요Linux의 기존 "rwx" chmod보다 더 유연하고 고급 기능입니다.
내 요구 사항은 다음과 같습니다
- 더 세분화된 제한사항이 있습니다.
- 사용자가 최소한 삭제할 수는 있지만 생성할 수는 없습니다.
- 역방향: 생성 및 추가는 허용되지만 삭제는 허용되지 않습니다.
- 슈퍼유저와 소유자/그룹을 제외한 모든 사람에게 파일 숨기기
- 별도의 권한 플래그로 분리하는 것이 좋습니다.
- 파일과 디렉터리에 대한 권한 분리
- 파일/디렉토리 추가에 대한 고급 제어
- 표준 사용자:그룹 모델(예: POSIX ACL)을 넘어서는 다수의 권한 항목
- 파일 시스템에 통합(아마도 xattrs를 통해)
- 복잡하고 비대해진 프로그램과 보안 프레임워크가 필요하지 않습니다(grsecurity를 살펴봤지만 마음에 들지 않았습니다).
- 사용자 공간에서 이를 관리하는 통합 도구
그 이유는 inode에서 몇 개의 "rwx" 항목만 확장하는 제한된 POSIX ACL만 존재하기 때문에 일반적으로 구축하는 많은 고급 파일 서버가 매우 제한적이거나 안전하지 않기 때문입니다.
여기에 적용되지 않는 사항:
- 모든 Linux 커널 LSM(SELinux 등)
- chattel/lsattr
- 사이버 보안
최후의 수단으로 이러한 기능을 제공하는 패키지/커널 패치가 없다면 직접 해킹을 시작해야 할 것입니다.
답변1
아무것도 호출되지 않았습니다POSIX ACL. 어떤 사람들은 그것을 뭐라고 부르나요?POSIX ACL1993년 제안 초안이었는데 1997년에 철회되었습니다.
그러나 ACL 표준이 있습니다.NFSv4 ACL또한 ~으로 알려진NTFS ACL.
NFSv4 ACL이제 Solaris, Mac OS X, FreeBSD 및 AIX가 모두 이를 지원하며 최근에는 Linux에서도 이를 구현하기 시작했습니다. Linux에서는 "richacls"라고 합니다.
NFSv4 ACLZFS와 OS X 및 AIX의 파일 시스템에서 기본적으로 지원됩니다.
바라보다http://schillix.sourceforge.net/man/man1/chmod.1.html설명해보세요.
새로운 ACL 표준은 간단하지 않지만 사용자가 원하는 기능을 수행합니다.
Linux에서의 NFSv4 ACL 구현은 철회된 초안 구현을 담당한 동일한 사람들에 의해 수행되었습니다. 안타깝게도 Linux에서는 일반적으로 ACL 코드가 기본적으로 설치되지 않습니다. 또한 Solaris는 최대 1024개의 ACL 항목을 지원하지만 Linux의 제한은 훨씬 적습니다. Win-DOS의 NTFS ACL은 최대 1820개의 항목을 지원합니다.
작년에 SuSE Linux에는 작동하는 라이브러리 지원이 없었기 때문에 starSolaris, OS X 및 FreeBSD용으로 존재하는 Linux NFSv4 ACL 지원을 추가할 수 없었습니다.
손상된 ACL만 지원되므로 gtarACL을 사용하려면 ACL을 사용해야 합니다 star.
PS NFSv4 acl이 포함된 Linux 시스템을 발견한 경우 메시지를 남겨주세요. 호환되지 않는 라이브러리 인터페이스를 사용하는 것 같지만 Linux NFSv4 지원을 추가하고 싶습니다.