قوائم POSIX ACL والبت "اللاصق" المطبق على الدليل

Question

POSIX.1e كان على وشك تعريف ACL (قائمة نظام الدخول) آليات POSIX (من بين القضايا الأخرى المتعلقة بالأمن)، ولكن المقترحات لم يتم تحويلها أبدًا إلى معيار رسمي.ومع ذلك، فإن قوائم ACL (ليست بالضرورة POSIX.1e ACLs) مدعومة على الأقل بشكل اختياري في جميع المتغيرات الرئيسية لنظام Unix (لينكس, بي إس دي, ماك العاشر(الرباط الصليبي الأمامي), اتش بي-UX, إيكس (ص 107 وما يليها)، سولاريس).إحدى التفاصيل التي لم ألاحظ مناقشتها بعد هي كيفية تفاعل قوائم ACL الموجودة على الملفات مع الجزء اللاصق الموجود في الدليل.

باستخدام دليل عادي (لا توجد قوائم ACL لإرباك المشكلة)، يمكن تعيين الأذونات، على سبيل المثال، 1777 (موجود في /tmp، على سبيل المثال).

drwxrwxrwt  16 root     sys         4819 May  4 12:09 /tmp

تتم الإشارة إلى البت اللاصق بالحرف "t" في الموضع الأخير من الأذونات.هذا يعني أنه لا يمكن للمستخدم حذف ملف من الدليل إلا إذا كان بإمكانه الكتابة إلى الملف.هذا يبدو منطقيا؛إذا تمكن المستخدم من الكتابة إلى الملف، فيمكن إتلاف محتويات الملف.

سؤالي هو:

• لنفترض أن الأذونات العامة (غير ACL) للدليل /tmp كما هو موضح أعلاه.
• لنفترض أيضًا أن المستخدم المصاب بجنون العظمة، "المرتعش"، يقوم بتعيين أذونات غير قائمة التحكم بالوصول (ACL) على الملف /tmp/secret إلى 600 (المستخدم "مرتجف"، المجموعة "قلق").
• لنفترض أن 'trembler' يمنح 'rw' حق الوصول إلى /tmp/secret لمستخدم آخر، 'blase' عبر قائمة التحكم بالوصول (ACL) التي تستشهد بـ "blase" على وجه التحديد.
• يمكن "بليس" حذف الملف /tmp/secret

إذا تم أخذ قائمة التحكم بالوصول (ACL) في الاعتبار، فيجب أن تكون الإجابة "نعم"؛إذا تم تجاهل قائمة التحكم بالوصول (ACL)، فإن الإجابة ستكون "لا".بافتراض أن قوائم ACL ممكّنة على نظام الملفات ذي الصلة، هل السلوك موحد عبر جميع متغيرات Unix؟

Answer 1

بافتراض أن قوائم ACL ممكّنة على نظام الملفات ذي الصلة، هل السلوك موحد عبر جميع متغيرات Unix؟

نظرًا لعدم تنفيذ قوائم ACL بشكل موحد عبر متغيرات Unix، أتوقع أن يختلف السلوك عبر متغيرات Unix، ولكن ليس من الضروري أن يحدث ذلك.ما لم تطبق جميع Unices نفس الطريقة (القياسية) لـ ACL، فلا توجد طريقة IMHO لضمان سلوك موحد عبر جميع متغيرات Unix.