POSIX ACLs und die ‚sticky‘ Bit in ein Verzeichnis angelegt
https://stackoverflow.com/questions/821815
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
POSIX.1e würde ACL ( Access Control List ) Mechanismen für POSIX (unter anderem Sicherheitsfragen), aber die Vorschläge wurden nie zu einem formellen umgewandelt Standard. Dennoch ACLs (nicht unbedingt POSIX.1e ACLs) zumindest optional in allen wichtigen Unix-Varianten ( Linux , BSD , MacOS X (ACL) , HP-UX , AIX (p107ff), Solaris ). Ein Detail, ich habe noch nicht entdeckt diskutiert, wie ACLs auf Dateien interagieren mit dem Sticky-Bit auf einem Verzeichnis.
Bei einem normalen Verzeichnis (keine ACLs um das Problem zu verwechseln), können die Berechtigungen festgelegt werden, zum Beispiel 1777 (gefunden auf / tmp, zum Beispiel).
drwxrwxrwt 16 root sys 4819 May 4 12:09 /tmp
Die Sticky-Bit wird durch die ‚t‘ in der letzten Position der Berechtigungen angezeigt. Es bedeutet, dass ein Benutzer nur eine Datei aus dem Verzeichnis gelöscht werden, wenn der Benutzer in die Datei schreiben kann. Das macht Sinn; wenn der Benutzer in die Datei schreiben kann, kann der Inhalt der Datei zerstört werden.
Meine Frage ist:
- die allgemeinen (nicht-ACL) Berechtigungen des Verzeichnis / tmp Angenommen, wie oben dargestellt.
- Weitere nehme an, dass ein paranoider Benutzer, 'trembler', setzt die Nicht-ACL-Berechtigungen für eine Datei
/tmp/secretbis 600 (user 'trembler' Gruppe 'besorgt'). - Nehmen wir an, dass 'trembler' gewährt 'rw' Zugriff auf / tmp / Geheimnis an einen anderen Benutzer 'blasiert' über eine ACL, die 'blasiert' speziell. zitiert
- Kann 'blasiert' löschen Sie die Datei
/tmp/secret
Wenn die ACL berücksichtigt wird, sollte die Antwort ‚Ja‘ sein; wenn die ACL ignoriert wird, wäre die Antwort ‚Nein‘. Unter der Annahme, dass ACLs auf dem entsprechenden Dateisystem aktiviert ist, ist das Verhalten einheitlich in allen Unix-Varianten?
Lösung
Unter der Annahme, dass ACLs auf dem entsprechenden Dateisystem aktiviert ist, wird das Verhalten einheitlich in allen Unix-Varianten?
Als ACLs nicht einheitlich umgesetzt wird über Unix-Varianten würde ich das Verhalten erwartet abweichen kann über Unix-Varianten, aber es muss nicht. Wenn nicht alle Unix-Varianten die gleiche (Standard) Art und Weise der ACL implementieren, gibt es meiner Meinung nach keine Möglichkeit, ein einheitliches Verhalten in allen Unix-Varianten zu gewährleisten.
