POSIX Acl和粘'位应用于一个目录

Question

POSIX.1e 要定义ACL(访问控制清单)机制POSIX(除其他安全有关的问题)，但该建议从未被转化为正式标准。尽管如此，Acl(不一定POSIX.1e Acl)支持至少任意地在所有主要的变体的Unix(Linux, BSD, Mac Os X(ACL), HP-UX, AIX (p107ff), Solaris).一个细节我还没有发现正在讨论的是如何Acl的文件上互动粘滞位上的目录。

与一个正常的目录(没有Acl周围混淆的问题)，可以将权限设定为，例如，1777(上发现的/tmp为例)。

drwxrwxrwt  16 root     sys         4819 May  4 12:09 /tmp

粘位表示通过的't'的最后位置的权限。它意味着一个用户可以只删除文件的目录，如果用户可以编写的文件。这使得感；如果用户可以写的文件，该文件的内容可能被破坏。

我的问题是：

• 假设大(非ACL)的权限/tmp目录正如上图所示。
• 进一步假设，一个偏执的用户，'trembler'，设定非ACL的权限文件 /tmp/secret 600(用户'trembler'、组'担心').
• 假设'trembler'赠款"rw"访问/tmp/秘密给另一个用户，'偷着乐'通过的ACL援引'偷着乐'具体的说明。
• 可以偷着乐'删除的文件 /tmp/secret

如果ACL是考虑到，答案应该是"yes";如果ACL被忽略，答案是"不"。假设Acl上启用的相关文件系统，是对行为均匀的所有Unix变体?

Answer 1

假设Acl上启用的相关文件系统，是对行为均匀的所有Unix变体?

作为Acl未实现统Unix变我所期望的行为可能不同于跨Unix变体，但它并不是必须的。除非所有的unix系统中实施相同(标准)的方式ACL，恕我直言没有办法保证统一行为在所有Unix变体。