Despre Linux |

Permisiuni speciale: folosirea ACL pe directoare

2 decembrie 2018 By Bobses Leave a Comment

Am văzut cum putem acorda unui utilizator sau grup permisiuni speciale asupra unui anumit fișier. În acest ultim articol despre Access Control Lists (ACLs) vom învăța cum putem acorda unui utilizator sau grup permisiuni speciale asupra unui director.

Scenariul pe care vom lucra este unul clasic:

aplicarea recursivă a acelorași permisiuni speciale asupra întregului conținut existent al unui director;
aplicarea permisiunilor speciale asupra unui director, astfel încât viitoarele fișiere sau subdirectoare create ulterior în interiorul său să moștenească automat aceleași permisiuni speciale.

Pentru a realiza aceste lucruri, vom parcurge următorii pași:

vom vizualiza permisiunile unui director nou creat (sau folosim clasicele comenzi chmod și chown);
vom aplica setările access ACL recursiv asupra tuturor obiectelor existente în interiorul acelui director (fișiere și subdirectoare);
vom aplica setările default ACL pe director.

Să începem prin a vizualiza permisiunile existente ale directorului numit "directortest":

[Continue reading]

Permisiuni speciale: masca ACL

1 decembrie 2018 By Bobses Leave a Comment

În exemplele anterioare am văzut cum arată ieșirea comenzii getfacl asupra unui fișier sau director. Să ne oprim un pic asupra setării mask (ACL mask): … [Continue reading]

OFICIAL: compania Red Hat a fost cumpărată de IBM cu 34 miliarde de dolari

29 octombrie 2018 By Bobses Leave a Comment

IBM va plăti 190$ pentru o acțiune la Red Hat, considerată cea mai mare companie care furnizează software open source. Valoarea plătită este cu 60% mai mare decât valoarea de la închiderea de vineri a bursei - 116,68$. Acesta este anunțul făcut de … [Continue reading]

Permisiuni speciale: folosirea Access ACL pe fișiere

13 octombrie 2018 By Bobses Leave a Comment

Spuneam în articolul trecut că există două tipuri de POSIX ACLs: access ACLs și default ACLs. Access ACL poate fi folosit pentru a acorda permisiuni atât fișierelor, cât și directoarelor. Să facem un fișier și să-i vizualizăm informațiile despre … [Continue reading]

Access Control List (ACL)

11 octombrie 2018 By Bobses Leave a Comment

Ce reprezintă ACL? POSIX Access Control List (ACL - listă de control acces) este o caracteristică Linux care permite atribuirea diferitelor permisiuni pentru diferiți utilizatori sau diferite grupuri, chiar dacă aceștia nu corespund cu proprietarul … [Continue reading]

SELinux - test practic

6 octombrie 2018 By Bobses Leave a Comment

După ce am trecut în revistă Security-Enhanced Linux (SELinux), a sosit și timpul unui exercițiu practic, asemănător cu ceea ce se poate da în timpul examinării în vederea obținerii certificării RHCSA. Trebuie reținut că o cerință din cadrul … [Continue reading]

SELinux - copiere versus mutare fișiere

23 septembrie 2018 By Bobses Leave a Comment

În acest articol voi exemplifica cum pot ajunge unele fișiere să aibă un context SELinux greșit și ce s-ar putea face pentru a remedia sau chiar a evita astfel de probleme. Fișierele capătă un context SELinux eronat (își păstrează contextul din … [Continue reading]

Active Vector Cache și sistemul de loguri în SELinux. Remedierea erorilor

22 septembrie 2018 By Bobses Leave a Comment

Politica targeted din SELinux este cu adevărat mare, sistemul de operare consumând timp și resurse pentru a căuta informații de fiecare dată când trebuie să ia o decizie. De aceea, este folosit un cache care stochează cele mai recente decizii … [Continue reading]

SELinux - atributele de securitate "user", "role" și "level"

16 septembrie 2018 By Bobses Leave a Comment

Așa cum am menționat într-un alt articol, politica targeted decide acordarea accesului unui obiect Linux la un alt obiect Linux în funcție de atributul de securitate "type", ceea ce înseamnă că celelate atribute de securitate SELinux nu contează prea … [Continue reading]