doc/sub/file.md · OSCHINA-MIRROR/openeuler-secpaver

Файлoвые права доступа

В разных системах безопасности представление прав доступа к файлам различается. Чтобы скрыть эти различия от пользователя, в secPaver были инкапсулированы некоторые часто используемые права доступа к файлам:

Права доступа	Описание	Примечание
create	Создать файл
read	Прочитать файл
write	Записать в файл
append	Дополнить файл
rename/link	Переименовать/связать файл
remove	Удалить файл
lock	Заблокировать файл
map	Отобразить файл в память
exec	Выполнить файл
search	Искать в каталоге	Действует только для файлов типа dir
ioctl	Контроль ввода-вывода
mount	Смонтировать файл	Действует только при генерации политики SELinux
mounton	Файл как точка монтирования	Действует только при генерации политики SELinux

Примечания

Права доступа в системе SELinux более сложны и не могут быть полностью охвачены приведённым списком. Если необходимо использовать дополнительные права, их можно указать напрямую в actions. secPaver проверит эти права на законность и добавит их в политику SELinux, если они допустимы;
Для удобства пользователей при создании политики SELinux основное приложение по умолчанию получает право поиска (search) для каталогов (за исключением файлов с установленным флагом private).

OSCHINA-MIRROR/openeuler-secpaver

Файлoвые права доступа

Примечания

Опубликовать ( 0 )

Введение

Обновления

Участники

Недавние действия

OSCHINA-MIRROR/openeuler-secpaver .gitee-modal { min-width: 500px !important; } .gitee-modal .close { right: 0.6rem !important; }

Файлoвые права доступа

Примечания

Опубликовать ( 0 )

Введение

Обновления

Участники

Недавние действия

OSCHINA-MIRROR/openeuler-secpaver