限制文件访问

要在 selang 中限制超级用户访问文件,请使用较长版本的 newres 命令。 例如,要防止超级用户以及除用户 myuser 之外的任何其他用户访问文件 /tmp/binary.bkup,您可以使用以下 selang 命令:
cminder12901cn
要在 selang 中限制超级用户访问文件,请使用较长版本的 newres 命令。 例如,要防止超级用户以及除用户 myuser 之外的任何其他用户访问文件 /tmp/binary.bkup,您可以使用以下 selang 命令:
newres FILE /tmp/binary.bkup owner(myuser) defaccess(N)
此命令将执行以下操作:
  1. 将 /tmp/binary.bkup 定义为受保护文件。
  2. 将用户 myuser 设置为该文件的所有者,从而授予 myuser 对该文件的访问权限。
  3. 将该文件的默认访问设置为 NONE,从而阻止任何其他用户访问该文件。 要允许其他用户访问该文件,您必须显式定义该文件的访问规则。
重要信息!
如果在 root 权限下调用该 selang 命令,然后定义 FILE 记录时没有显式将另一个用户指定为它们的所有者,则 root 将成为这些文件的所有者。 作为所有者,root(或以 root 身份登录的任何用户)对这些文件具有完全且自由的访问权限。
注意:
您可以将 seos.ini 文件中的标记 use_unix_file_owner 设置为 yes。 这允许常规 UNIX 用户为他们拥有的文件定义访问规则。