POSIX Acl和粘'位应用于一个目录
题
POSIX.1e 要定义ACL(访问控制清单)机制POSIX(除其他安全有关的问题),但该建议从未被转化为正式标准。尽管如此,Acl(不一定POSIX.1e Acl)支持至少任意地在所有主要的变体的Unix(Linux, BSD, Mac Os X(ACL), HP-UX, AIX (p107ff), Solaris).一个细节我还没有发现正在讨论的是如何Acl的文件上互动粘滞位上的目录。
与一个正常的目录(没有Acl周围混淆的问题),可以将权限设定为,例如,1777(上发现的/tmp为例)。
drwxrwxrwt 16 root sys 4819 May 4 12:09 /tmp
粘位表示通过的't'的最后位置的权限。它意味着一个用户可以只删除文件的目录,如果用户可以编写的文件。这使得感;如果用户可以写的文件,该文件的内容可能被破坏。
我的问题是:
- 假设大(非ACL)的权限/tmp目录正如上图所示。
- 进一步假设,一个偏执的用户,'trembler',设定非ACL的权限文件
/tmp/secret
600(用户'trembler'、组'担心'). - 假设'trembler'赠款"rw"访问/tmp/秘密给另一个用户,'偷着乐'通过的ACL援引'偷着乐'具体的说明。
- 可以偷着乐'删除的文件
/tmp/secret
如果ACL是考虑到,答案应该是"yes";如果ACL被忽略,答案是"不"。假设Acl上启用的相关文件系统,是对行为均匀的所有Unix变体?
解决方案
假设Acl上启用的相关文件系统,是对行为均匀的所有Unix变体?
作为Acl未实现统Unix变我所期望的行为可能不同于跨Unix变体,但它并不是必须的。除非所有的unix系统中实施相同(标准)的方式ACL,恕我直言没有办法保证统一行为在所有Unix变体。
不隶属于 StackOverflow