当前位置: 首页 > news >正文

10、进程域与文件级访问控制

进程域与文件级访问控制

1. 核心工具包实用程序的上下文设置

核心工具包(coreutils)提供的大多数实用程序都支持-Z选项,例如mkdir(创建目录)、mknod(创建设备文件)、mkfifo(创建命名管道)等。很多实用程序还允许用户通过--context选项显式指定上下文。

例如,若要创建一个带有user_home_t上下文的目录/tmp/foo,默认使用mkdir是不行的:

$ sesearch -s user_t -t tmp_t -T -c dir type_transition user_t tmp_t : dir user_tmp_t

使用--context选项,我们可以让工具设置特定的上下文:

$ mkdir --context=user_u:object_r:user_home_t:s0 /tmp/foo $ ls -ldZ /tmp/foo drwxr-xr-x. lisa lisa user_u:object_r:user_home_t:s0 foo/

对于其他实用程序,最好查阅手册页以了解其如何处理扩展属性。例如,若要让rsyn

http://www.cnnetsun.cn/news/36919.html

相关文章:

  • 13、网络通信控制:SELinux 下的网络安全管理
  • MiniCPM-V 4.5终极部署指南:从环境配置到实战应用全解析
  • 阿里Wan2.1:消费级GPU也能玩转电影级AI视频生成
  • 批量图片压缩神器:支持2GB大文件与万张并发处理
  • px 与 em(简明指南)
  • 如何快速完成ONVIF设备兼容性测试:终极工具使用指南
  • 如何快速获取IEC 61400-1-2019风电设计标准:权威资源下载指南
  • 什么是spring boot
  • 静态文件处理与模板渲染深度指南
  • 从功能测试到自动化架构师:破茧成蝶的技术蜕变之旅
  • 短视频程序源码,实现一个简单的websocket
  • 计算机视觉新突破:OpenCV 5.0新特性解析与软件测试实战
  • 基于SpringBoot + Vue的新能源汽车销售数据分析系统
  • Pock:MacBook Touch Bar Widget管理器的终极解决方案
  • 为什么Hubot Sans成为数字产品设计的颠覆性选择?
  • 基于SpringBoot + Vue的重型机械管理平台
  • Moveable DOM操作库:5个核心场景解决前端交互难题
  • ComfyUI与Zapier集成:触发式自动生产业务流
  • 10、Linux 高级访问控制:ACL 深度解析
  • 12、手动配置 Linux 网络:从路由设置到工具使用的全面指南
  • Walrus去中心化存储系统:新手快速上手指南
  • 30、Python并发编程:线程、进程与调度全解析
  • 34、Python数据持久化:简单与关系序列化的全面解析
  • GPS测量工具终极指南:从零开始掌握精准定位分析
  • 3 SQL注入|数据类型与提交方式|笔记
  • 3D架构设计新体验:iCraft Editor快速上手攻略
  • 25、树莓派多媒体应用全攻略
  • 敏捷开发实战指南:从思维到落地的渐进式掌握
  • 中文词典数据库完整使用指南:解锁中华语言文化宝藏
  • 3D建模革命:5步掌握多视角智能生成技术实战指南