我想在 Linux 中创建一个访问规则,以便只有具有特定扩展属性的文件才能在特定目录中移动、复制或创建,而不管我在该目录中的权限如何。
xattr 应该在系统或安全命名空间中创建,这样我就无法以用户身份更改它。
据我了解,几乎所有 ACL 系统都集中在“从属对象”访问控制(即用户/进程到文件/目录),但我想要的是“对象到对象”(即文件到目录)访问控制。
也许是 SELinux?这甚至可能吗?
干杯,卡勒
我想在 Linux 中创建一个访问规则,以便只有具有特定扩展属性的文件才能在特定目录中移动、复制或创建,而不管我在该目录中的权限如何。
xattr 应该在系统或安全命名空间中创建,这样我就无法以用户身份更改它。
据我了解,几乎所有 ACL 系统都集中在“从属对象”访问控制(即用户/进程到文件/目录),但我想要的是“对象到对象”(即文件到目录)访问控制。
也许是 SELinux?这甚至可能吗?
干杯,卡勒