问题标签 [file-security]

我想在 Linux 中创建一个访问规则，以便只有具有特定扩展属性的文件才能在特定目录中移动、复制或创建，而不管我在该目录中的权限如何。

xattr 应该在系统或安全命名空间中创建，这样我就无法以用户身份更改它。

据我了解，几乎所有 ACL 系统都集中在“从属对象”访问控制（即用户/进程到文件/目录），但我想要的是“对象到对象”（即文件到目录）访问控制。

也许是 SELinux？这甚至可能吗？

干杯，卡勒

参加了 Docker 和 Compose 速成课程，学习如何部署一个考虑到安全性的小型自动化应用程序。问题是，我需要输入脚本敏感值并且不想硬编码它们。经过大量研究后，我选择了 Compose 并在运行时设置我的 env var，而不是使用标准的 Docker 构建。我还有一些 JSON 文件，其中包含作为卷传递的登录形式的 Web cookie。我的理解是在检查容器时这些值是不可见的。然而，当我检查它时，它们与 JSON 文件的内容一起清晰可见。除非我是唯一一个知道如何访问特定容器的人，否则我很确定这不是一个安全的选择。

来自yaml：

为什么值和文件清晰可见？我现在不想去 Swarm 的方向和它的秘密。

编辑：这不会被推送到集线器或存储库，所以我不担心这方面的安全性。

我正在尝试读取文件夹的 SACL 属性。
该应用程序将在域控制器上运行，它需要读取和更新成员计算机中存在的文件夹或文件的 SACL 属性。
有没有可用的 API？
我可以使用GetNamedSecurityInfo来读取文件吗？如果是，文件的路径应该如何？
考虑域是“Raja.org”，而我尝试为其设置 SACL 的文件夹是“C:\Test”我传递给函数
的路径应该是什么？GetNamedSecurityInfo