Grsecurity/附錄/物件模式
< Grsecurity | 附錄
| 模式 | 含義 |
|---|---|
| 無 | 缺少任何以下模式意味著對該物件具有“查詢”訪問許可權。可以列出該物件,並獲取其所有權、大小等資訊,但不能讀取或修改。 |
| a | 該物件可以開啟以進行追加。 |
| c | 允許建立檔案/目錄。 |
| d | 允許刪除檔案/目錄。 |
| f | 需要標記用於與 init 通訊以傳輸持久角色的特權的管道;僅在持久角色內有效。僅當檔案開啟以寫入時才發生傳輸。 |
| h | 該物件被隱藏。 |
| i | 此模式僅適用於二進位制檔案。當執行該物件時,它將繼承其所在的主題的 ACL。 |
| l | 小寫 L。允許在此路徑上建立硬連結。硬連結需要至少 c 和 l 模式,並且目標連結不能具有比原始檔更高的許可權。 |
| m | 允許建立 setuid/setgid 檔案/目錄,以及修改檔案/目錄以使其成為 setuid/setgid。 |
| p | 拒絕對該物件的所有 ptrace。 |
| r | 該物件可以開啟以進行讀取。 |
| t | 可以對該物件進行 ptrace,但不能修改正在執行的任務。這被稱為“只讀 ptrace”。 |
| w | 該物件可以開啟以進行寫入或追加。 |
| x | 該物件可以執行(或使用 PROT_EXEC 對映到任務中)。 |
| 模式 | 含義 |
|---|---|
| A | 審計對該物件的成功追加操作。 |
| C | 審計檔案/目錄的建立。 |
| D | 審計檔案/目錄的刪除。 |
| F | 審計對該物件的成功查詢操作。 |
| I | 審計該物件的成功 ACL 繼承。 |
| L | 審計連結建立。 |
| M | 審計 setuid/setgid 的建立/修改。 |
| R | 審計對該物件的成功讀取操作。 |
| W | 審計對該物件的成功寫入操作。 |
| X | 審計對該物件的成功執行操作。 |
| 模式 | 含義 |
|---|---|
| s | 將禁止對該物件的拒絕訪問的日誌記錄。 |