Chinaunix

标题: 有可以限制某用户权限的进程对某文件访问的方法么？ [打印本页]

作者: wyw5257 时间: 2006-08-17 14:30
标题: 有可以限制某用户权限的进程对某文件访问的方法么？
发在系统管理板块没人踩
只好在这里发个了
请大侠赐教！

作者: showrun 时间: 2006-08-17 14:48
首先一个进程以某用户的权限运行的话，那么该进程只能访问该用户有权限访问的文件。

那么如果要实现你的要求，只要把该文件的权限修改为这个用户无权访问即可。

作者: wyw5257 时间: 2006-08-17 15:37

原帖由 showrun 于 2006-8-17 14:48 发表
首先一个进程以某用户的权限运行的话，那么该进程只能访问该用户有权限访问的文件。

那么如果要实现你的要求，只要把该文件的权限修改为这个用户无权访问即可。

呵呵
就是这个意思
如何修改？

作者: 山东大葱 时间: 2006-08-17 20:27
只限制一个用户的进程使用该文件的话，不好实现吧？

作者: dzskyhgy 时间: 2006-08-17 21:03
好像在基本模式下不能限制到某个用户

作者: 山东大葱 时间: 2006-08-18 00:59
到桌面模式下可以修改下文件/文件夹所在的成员、组什么的，具体不记得了，很长时间没见过桌面模式了！

作者: wyw5257 时间: 2006-08-18 01:03

原帖由 山东大葱 于 2006-8-18 00:59 发表
到桌面模式下可以修改下文件/文件夹所在的成员、组什么的，具体不记得了，很长时间没见过桌面模式了！

好的
我试试

作者: wyw5257 时间: 2006-08-18 18:20
设置用户组
然后把其他用户都添加到这个用户组
然后对文件设置只有属于该用户组的用户才可以访问？
这样做的话
对特定的服务器来说应该是可以的
但如果是单机的
用户有变化的机器总是要维护这个组
是不是就麻烦点了？

有没有简单点的
比如说直接设定某用户，或者某用户组不能访问某文件？

作者: lovegqin 时间: 2006-08-19 09:09
提示: 作者被禁止或删除内容自动屏蔽

作者: wyw5257 时间: 2006-08-20 17:39

原帖由 lovegqin 于 2006-8-19 09:09 发表
SElinux 完全可以实现你的要求

如何实现？
请教！

作者: susbin 时间: 2006-08-21 08:27
先把某文件的属性设置成：-rw-r----- user1 group1
再设一个组，group2, 然后修改/etc/password 把某用户的primary group 改为group2。
这样某用户的进程就不能读group1 的文件。

作者: wyw5257 时间: 2006-08-21 11:55

原帖由 susbin 于 2006-8-21 08:27 发表
先把某文件的属性设置成：-rw-r----- user1 group1
再设一个组，group2, 然后修改/etc/password 把某用户的primary group 改为group2。
这样某用户的进程就不能读group1 的文件。

恩
目前只能是这个方法了

作者: lovegqin 时间: 2006-08-23 17:01
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)