Spuneam în articolul trecut că există două tipuri de POSIX ACLs: access ACLs și default ACLs. Access ACL poate fi folosit pentru a acorda permisiuni atât fișierelor, cât și directoarelor.
Să facem un fișier și să-i vizualizăm informațiile despre ACL. Vom crea acest fișier ca superutilizator root în directorul /tmp:
# touch fisiertest.txt # ll fisiertest.txt -rw-r--r--. 1 root root 0 Oct 13 18:02 fisiertest.txt
Acum să-i vedem informațiile ACL:
Ce reprezintă ACL? POSIX Access Control List (ACL - listă de control acces) este o caracteristică Linux care permite atribuirea diferitelor permisiuni pentru diferiți utilizatori sau diferite grupuri, chiar dacă aceștia nu corespund cu proprietarul … [Continue reading]
După ce am trecut în revistă Security-Enhanced Linux (SELinux), a sosit și timpul unui exercițiu practic, asemănător cu ceea ce se poate da în timpul examinării în vederea obținerii certificării RHCSA. Trebuie reținut că o cerință din cadrul … [Continue reading]
În acest articol voi exemplifica cum pot ajunge unele fișiere să aibă un context SELinux greșit și ce s-ar putea face pentru a remedia sau chiar a evita astfel de probleme. Fișierele capătă un context SELinux eronat (își păstrează contextul din … [Continue reading]
Politica targeted din SELinux este cu adevărat mare, sistemul de operare consumând timp și resurse pentru a căuta informații de fiecare dată când trebuie să ia o decizie. De aceea, este folosit un cache care stochează cele mai recente decizii … [Continue reading]
Așa cum am menționat într-un alt articol, politica targeted decide acordarea accesului unui obiect Linux la un alt obiect Linux în funcție de atributul de securitate "type", ceea ce înseamnă că celelate atribute de securitate SELinux nu contează prea … [Continue reading]
Comportamentul prestabilit al politicii targeted poate fi personalizat prin configurarea unor parametri care pot activa sau dezactiva anumite reguli ale acestei politici. Parametrii rerspectivi pot lua doar două valori - off sau on. Politica SELinux … [Continue reading]
În distribuțiile Linux există două sisteme de fișiere care permit crearea unui sistem de fișiere bazat pe o parte din memoria RAM și care poate fi montat și folosit ca un director normal, putând scrie sau citi ca de pe orice partiție obișnuită. Dar, … [Continue reading]
Știm deja că, atunci când creăm un fișier sau un director nou, SELinux îi atribuie automat anumite atribute de securitate. Comanda semanage fcontext -l ne oferă informații despre modul în care SELinux determină ce context de securitate este necesar … [Continue reading]