Списки контроля доступа и расширенные атрибуты

Списки контроля доступа — это гибкий способ предоставления или отмены привилегий на доступ к файлам и каталогам. Предположим, к примеру, что имеется некий каталог с режимом доступа 700, принадлежащий пользователю root. Предположим также, что нужно разрешить определенному пользователю или группе доступ к этому каталогу для чтения и выполнения, но менять групповую принадлежность каталога нежелательно. Этого можно добиться, назначив каталогу соответствующий список доступа. По сути, такой список расширяет традиционные права доступа (для владельца, группы и остальных пользователей) к элементам файловых систем Linux. Списки контроля доступа по умолчанию применяются, когда файлы и каталоги создаются дистанционно с помощью таких средств, как NFS, Samba, HTTP и т.д. При правильном применении эти списки способствуют повышению безопасности данных.

Расширенные атрибуты — это специальные флаги доступа, назначаемые файлам и каталогам. В файловых системах ext2/3 существует несколько таких флагов. В некоторых случаях они оказываются полезными для повышения безопасности.

Для включения поддержки списков контроля доступа и расширенных атрибутов необходимо модифицировать и перекомпилировать ядро. Нужно также добавить специальные административные утилиты и установить ряд "заплат".


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок