Какие права доступа к файлам "помимо POSIX" вы используете в ваших производственных / домашних установках Linux?
Я использую SELinux через FC11. Не замечайте этого, кроме апплета нарушений в Gnome.
Кто-нибудь использует какое-либо доверенное исполнение / выполнение с требуемым разрешением в Linux (например, в Windows)?
В принципе, каковы ваши настройки разрешений, помимо обычных масок chmod, и каков ваш опыт с этим ?!
Я использовал Posix ACL довольно часто, как правило, они весьма удобны, особенно при работе с ограниченными существующими разрешениями (как это часто бывает, когда вы пытаетесь делать сложные вещи с помощью панелей управления, таких как Plesk).
Они очень надежны и работают на удивление хорошо, например, если у вас есть папка со следующими разрешениями:
drwx------ 2 root root 4096 2009-07-22 20:51 foo
Вы можете сделать его доступным для чтения пользователю none с помощью ACL следующим образом:
[root@server] $ setfacl -m u:nobody:rwx foo/
Затем вы увидите, что разрешения были изменены, чтобы разрешить это:
[root@server] $ ls -la
...snip...
drwxrwx---+ 2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $
Я использую списки ACL Posix на своих школьных серверах.
Таким образом, учителя могут читать / писать в любом проекте-ресурсе самбы. Обычно читать / писать там могут только ученики определенной группы.
Это очень полезно!
я использую AppArmor в Ubuntu. Это гораздо более удобный SE-Linux, поскольку он имеет разрешение по умолчанию. Большинство вещей связано с политикой. Однако в Ubuntu писать политики сложно.