SELinux能否让普通用户完全控制文件系统或目录?

我们正在 Build 一台Linux机器(确切地说是CentOS 7)来共享团队中的文件 . 一个特定的常规用户(老板)需要能够读取/写入/修改/删除我们共享文件的文件系统或目录中的所有文件和目录 . 我只是想知道是否可以设置SELinux策略来强制执行他的权限 . 在过去,我们运行了一个cron作业,每十分钟对所有文件和目录强制执行权限 . 我认为SELinux将是更好的方式,如果可能的话 .

我也对任何其他建议持开放态度 . 非常感谢!

回答(1)

2 years ago

Selinux提供了一种支持访问控制安全策略的机制 . 如果需要授予其他用户访问权限,则可以使用ACL或文件权限 .

setfacl -Rdm u:boss:rwx / shared_dir

setfacl -Rm u:boss:rwx / shared_dir

查看ACL: - getfacl filename

你: - 用户

g: - 组

d: - 默认

o: - 其他

请参阅手册页以获取更多信息: - man acl