Closed. This question is off-topic. It is not currently accepting answers. Learn more
想改进这个问题吗?Update the question所以堆栈溢出的值小于aa>。
5年前关闭。
目前是否有任何方法可以为基于linux内核的操作系统上的文件系统设置基于角色的访问控制(RBAC),或者这需要一个特殊的文件系统或对linux内核进行修改?
我所说的RBAC是指类似于NTFS下可用的东西。Linux内核默认只支持DAC,与POSIX兼容,但我认为有可能为Linux内核上每个文件的任何角色定义无限数量的访问条目,例如对于文件/var/blah
用户Bob可以读写该文件
用户John只能读取该文件
组管理员可以读、写和执行它
组备份只能读取
组系统可以读取并执行它
等等。。。

最佳答案

如果使用acl,也有可能。

man getfacl
man setfacl

10-08 04:52