Включите ACL для смонтированного корневого каталога eCryptFS
Вы правы, что нет никакого смысла в установке их на рабочем экземпляре. Однако необходимо удостовериться, что Вы все еще уведомляетесь, когда существуют обновления, устанавливают их в Вашем AMI и перезагружают Ваши экземпляры, если это возможно. Это особенно важно для исправления уязвимостей уровня ядра.
2
задан Tobias Sjösten
26 July 2011 в 14:34
Ссылка
1 ответ
eCryptFS не поддерживает ACLs, но по-видимому существуют некоторые люди, работающие над этим.
См.: http://130.245.27.2/~rdhaliwal/Final_Report.pdf
Файловая система eCryptfs стремится обеспечивать механизм повышенной безопасности для файловых систем с помощью существующих криптографических технологий. Это обеспечивает несколько функций политики, но не оказывает поддержку Списка управления доступом (ACL).
3