Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il controllo per i file e le directory di sicurezza UNIX

Collaboratori
PDF

È possibile configurare il controllo per i file e le directory di sicurezza UNIX aggiungendo ACE di controllo agli ACL NFSv4.x. Ciò consente di monitorare determinati eventi di accesso a file e directory NFS per motivi di sicurezza.

A proposito di questa attività

Per NFSv4.x, le ACE discrezionali e di sistema sono memorizzate nello stesso ACL. Non sono memorizzati in DACL e SACL separati. Pertanto, è necessario prestare attenzione quando si aggiungono ACE di audit a un ACL esistente per evitare di sovrascrivere e perdere un ACL esistente. L'ordine in cui si aggiungono le ACE di audit a un ACL esistente non ha importanza.

Fasi

  1. Recuperare l'ACL esistente per il file o la directory utilizzando nfs4_getfacl o comando equivalente.

    Per ulteriori informazioni sulla manipolazione degli ACL, consulta le pagine man del tuo client NFS.

  2. Aggiungere gli ACE di audit desiderati.

  3. Applicare l'ACL aggiornato al file o alla directory utilizzando nfs4_setfacl o comando equivalente.