文件安全性标志
文件安全性标志影响访问文件的方式。 这些标志作为文件本身的扩展属性 (EA) 的一部分进行存储。 文件安全性标志是在头文件中定义的。
- FSF_APPEND
- 只能以操作方式对文件执行追加操作,但不能以此方式更改文件。
- FSF_AUDIT
- 文件标记为审计子系统的一部分。 要读取或写入这些文件,进程必须分别具有 PV_AU_READ 或 PV_AU_WRITE 特权。
- FSF_MAC_EXMPT
- 具有 PV_MAC_OVRRD 特权的 EPS 在尝试访问对象时将忽略 MAC 限制。
- FSF_PDIR
- 目录为分区目录。
- FSF_PSDIR
- 目录为分区子目录。
- FSF_PSSDIR
- 目录为分区二级子目录。
- FSF_TLIB
- 对象标记为可信库的一部分。 机器必须以配置方式运行,或 trustedlib_enabled 内核安全性标志必须为 OFF。
- FSF_TLIB_PROC
- 标记为 TLIB 进程的进程仅可链接到具有 TLIB 标志集的 *.so 库。 系统必须以配置方式运行,或 trustedlib_enabled 内核安全性标志必须为 OFF。