Grsecurity ACL系统(一)

5.配置文件的匹配流程

　　为了能够理解如何编写正确的ACL配置文件，你需要理解grsecurity ACL系统是如何匹配指定的配置文件的。下图是一个ACL匹配的流程图。其中亮蓝方框表示用户的行为；亮绿方框表示内核的行为。绿色箭头表示一个成功的操作；红色箭头表示一个失败的操作：

　　从图中你可以看到，为了建立一个对给定配置文件的匹配，grsecurity会顺着父目录向下搜索知道发现对指定目录的ACL对象。对象的匹配是按照首次匹配的原则，也就是grsecurity使用首先发现的ACL对象作为对指定目录的ACL。而访问一个文件的权限不倚赖于对文件父目录的访问权限。

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3下一页

上一篇：用MRTG检测Linux网络性能   下一篇：ip命令手册(四)

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】