Какие способы существуют для ограничения доступа к смонтированным файловым системам?

Некоторые способы ограничения доступа к смонтированным файловым системам:

• Блокировки. parallel.uran.ru Бывают эксклюзивные блокировки со стороны писателя и разделяемые блокировки со стороны читателей. parallel.uran.ru В Unix традиционно используются рекомендательные блокировки, которые требуют от всех процессов, желающих получить доступ к файлу, вызова специальных функций для установки и/или проверки блокировок. parallel.uran.ru
• Обязательные блокировки. parallel.uran.ru В Linux и некоторых Unix можно установить обязательные блокировки, которые приостановят вызовы read() и write() на заблокированных участках файла. parallel.uran.ru Для этого файловая система должна быть смонтирована с опцией -o mand, а в правах доступа к файлу должны быть одновременно выставлены флаг запрещения прав на выполнение группой и флаг смены группы процесса при выполнении SGID. parallel.uran.ru
• Списки контроля доступа (ACL). habr.com В сложных структурах списков контроля доступа к файловой системе маска выполняет функцию фильтра и определяет максимальные границы разрешения доступа для пользователей и групп. habr.com Она переписывается автоматически при внесении изменений в ACL или может быть установлена вручную. habr.com
• Разграничительная политика. lib.itsec.ru К любому конкретному файловому объекту (каталогу, файлу) могут быть назначены правила доступа: каким субъектам (пользователям или группам пользователей), какие права доступа разрешены или запрещены. lib.itsec.ru