Linuxカーネル用のシンプルで統合された(つまりファイルシステムに組み込まれている)ACLパッチはありますか?
質問は簡単です。私必要Linuxの従来の「rwx」chmodよりも柔軟で高度な機能です。
私の要件は次のとおりです
- より細かい制限があります。
- ユーザーは少なくとも削除できますが、作成することはできません。
- 逆方向:作成および追加は許可されますが、削除は許可されません。
- スーパーユーザーと所有者/グループを除くすべての人にファイルを隠す
- 別の権限フラグに分割することをお勧めします。
- ファイルとディレクトリに対する権限の分離
- ファイル/ディレクトリの追加の高度な制御
- 標準ユーザー:グループモデル(POSIX ACLなど)を超える複数の権限エントリ
- ファイルシステムへの統合(おそらくxattrs経由)
- 複雑で肥大化したプログラムとセキュリティフレームワークは必要ありません(grsecurityを見ましたが、気に入らなかった)。
- ユーザー空間で管理する統合ツール
その理由は、inode内にいくつかの「rwx」エントリのみを拡張する制限付きPOSIX ACLしか存在しないため、通常構築する多くの高度なファイルサーバーが非常に制限的または安全でないためです。
ここに適用されないもの:
- すべてのLinuxカーネルLSM(SELinuxなど)
- chattel/lsattr
- サイバーセキュリティ
最後の手段としてこれらの機能を提供するパッケージ/カーネルパッチがない場合は、直接ハッキングを開始する必要があります。
答え1
何も呼び出されませんでしたPOSIX ACL。何人かの人々はそれを何と呼びますか?POSIX ACL1993年の提案草案でしたが、1997年に撤回されました。
しかし、ACL標準があります。NFSv4 ACLまた〜として知られていますNTFS ACL。
NFSv4 ACLSolaris、Mac OS X、FreeBSD、AIXはすべてこれをサポートし、最近Linuxでも実装を開始しました。 Linuxでは「richacls」と呼ばれます。
NFSv4 ACLZFSおよびOS XおよびAIXのファイルシステムでデフォルトでサポートされています。
バラよりhttp://schillix.sourceforge.net/man/man1/chmod.1.html説明してみてください。
新しいACL標準は単純ではありませんが、ユーザーが望む機能を実行します。
LinuxでのNFSv4 ACLの実装は、撤回されたドラフトの実装を担当したのと同じ人によって行われました。残念ながら、Linuxでは通常、ACLコードはデフォルトでインストールされません。さらに、Solarisは最大1024のACLエントリをサポートしていますが、Linuxの制限ははるかに少ないです。 Win-DOSのNTFS ACLは最大1820のエントリをサポートします。
昨年、SuSE Linuxには機能するライブラリサポートがなかったため、starSolaris、OS X、およびFreeBSD用に存在するLinux NFSv4 ACLサポートを追加できませんでした。
破損したACLのみがサポートされているため、gtarACLを使用するにはACLを使用する必要がありますstar。
PS NFSv4 aclを含むLinuxシステムを見つけた場合は、メッセージを残してください。互換性のないライブラリインタフェースを使用しているようですが、Linux NFSv4のサポートを追加したいと思います。