Grsecurity/附录/对象模式
< Grsecurity | 附录
| 模式 | 含义 |
|---|---|
| 无 | 缺少任何以下模式意味着对该对象具有“查找”访问权限。可以列出该对象,并获取其所有权、大小等信息,但不能读取或修改。 |
| a | 该对象可以打开以进行追加。 |
| c | 允许创建文件/目录。 |
| d | 允许删除文件/目录。 |
| f | 需要标记用于与 init 通信以传输持久角色的特权的管道;仅在持久角色内有效。仅当文件打开以写入时才发生传输。 |
| h | 该对象被隐藏。 |
| i | 此模式仅适用于二进制文件。当执行该对象时,它将继承其所在的主题的 ACL。 |
| l | 小写 L。允许在此路径上创建硬链接。硬链接需要至少 c 和 l 模式,并且目标链接不能具有比源文件更高的权限。 |
| m | 允许创建 setuid/setgid 文件/目录,以及修改文件/目录以使其成为 setuid/setgid。 |
| p | 拒绝对该对象的所有 ptrace。 |
| r | 该对象可以打开以进行读取。 |
| t | 可以对该对象进行 ptrace,但不能修改正在运行的任务。这被称为“只读 ptrace”。 |
| w | 该对象可以打开以进行写入或追加。 |
| x | 该对象可以执行(或使用 PROT_EXEC 映射到任务中)。 |
| 模式 | 含义 |
|---|---|
| A | 审计对该对象的成功追加操作。 |
| C | 审计文件/目录的创建。 |
| D | 审计文件/目录的删除。 |
| F | 审计对该对象的成功查找操作。 |
| I | 审计该对象的成功 ACL 继承。 |
| L | 审计链接创建。 |
| M | 审计 setuid/setgid 的创建/修改。 |
| R | 审计对该对象的成功读取操作。 |
| W | 审计对该对象的成功写入操作。 |
| X | 审计对该对象的成功执行操作。 |
| 模式 | 含义 |
|---|---|
| s | 将禁止对该对象的拒绝访问的日志记录。 |