rootwrap 权限控制

简介: rootwrap 权限控制

rootwrap


参考这两个

drv_cfg: CommandFilter, /opt/emc/scaleio/sdc/bin/drv_cfg, root, /opt/emc/scaleio/sdc/bin/drv_cfg, --query_guid


ceph: RegExpFilter, ceph, root, ceph, -v


hans ALL=(root) useradd,userdel


[Filters]

privileged/init.py: priv_context.PrivContext(default)

This line ties the superuser privs with the config files, context name,

and (implicitly) the actual python code invoked.


privsep-rootwrap: RegExpFilter, privsep-helper, root, privsep-helper, --config-file, /usr/share/., --config-file, /etc/., --privsep_context, os_brick.privileged.default, --privsep_sock_path, /tmp/.*

创建一个 filters 文件


cat > /etc/cinder/rootwrap.d/volume.filters <<“EOF”

[Filters]

mkdir: RegExpFilter, mkdir, root, mkdir, -p, /etc/cinder/.*

chown: RegExpFilter, chown, root, chown, -R, cinder:cinder, /etc/cinder/.*


EOF

相关文章
|
1月前
|
安全 数据安全/隐私保护
什么是权限管理
什么是权限管理
39 0
什么是权限管理
|
5月前
|
Kubernetes 安全 数据安全/隐私保护
k8s-权限管理
k8s-权限管理
44 1
|
5月前
|
安全 Java 关系型数据库
实现权限控制的方法
实现权限控制的方法
|
6月前
|
存储 安全 数据库
管理端开发如何快速理解并实现权限控制总结
管理端开发如何快速理解并实现权限控制总结
|
7月前
|
数据安全/隐私保护
权限管理
权限管理
35 1
|
Kubernetes Cloud Native 数据安全/隐私保护
k8s 认证和权限控制
k8s 认证和权限控制
112 1
|
数据安全/隐私保护
权限管理详解
权限管理详解
120 1
|
数据安全/隐私保护
15-企业权限管理-方法级别权限控制
15-企业权限管理-方法级别权限控制
15-企业权限管理-方法级别权限控制
|
Java 数据安全/隐私保护 Spring
【自己设计权限控制】【网站的权限控制】【限制用户访问级别高的接口】
【自己设计权限控制】【网站的权限控制】【限制用户访问级别高的接口】