Объект для объекта ACL с помощью xattr в пространстве имен безопасности
Можно ли создать правило безопасности в Linux для обеспечения того, чтобы только файлы с определенным расширенным атрибутом файла (хранящиеся в пространстве имен безопасности) могли быть помещены (перемещены, скопированы или созданы) в каталог независимо от моих привилегий в этом каталоге?
Насколько я понимаю, почти все системы ACL сосредоточены на контроле доступа «субъект к объекту» (то есть от пользователя / процесса к файлу / каталогу), но я хочу, чтобы управление доступом от файла к каталогу.
Может, SELinux? Это вообще возможно?
Ура, Калле