|
|
|
要使用 selang 限制超级用户对文件的访问,请使用较长版本的 newres 命令。 例如,要防止超级用户和除用户 myuser 之外的任何其他用户访问文件 /tmp/binary.bkup,您可以使用下列 selang 命令:
newres FILE /tmp/binary.bkup owner(myuser) defaccess(N)
该命令执行以下步骤:
重要说明! 如果您使用 root 权限调用 selang 命令,然后定义 FILE 记录,但没有将另一用户显式指定为其所有者,则 root 将成为这些文件的所有者。 作为所有者,root(或以 root 身份登录的任何用户)均具有对文件的完全、自由的访问权限。
注意:可以将 seos.ini 文件中的标记 use_unix_file_owner 设置为 yes。 这可使常规 UNIX 用户为自己拥有的文件定义访问规则。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |