Las ACL POSIX y el bit 'adhesivo' aplicado a un directorio
https://stackoverflow.com/questions/821815
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
POSIX.1e iba a definir ACL ( Lista de control de acceso ) mecanismos para POSIX (entre otros temas relacionados con la seguridad), pero las propuestas nunca se convirtieron en un formato formal estándar. Sin embargo, las ACL (no necesariamente las ACL POSIX.1e) se admiten al menos opcionalmente en todas las variantes principales de Unix ( Linux , BSD , MacOS X (ACL) , HP-UX , AIX (p107ff), Solaris ). Un detalle que aún no he visto que se discute es cómo las ACL en los archivos interactúan con el bit adhesivo en un directorio.
Con un directorio normal (sin ACL para confundir el problema), los permisos se pueden establecer, por ejemplo, en 1777 (que se encuentra en / tmp, por ejemplo).
drwxrwxrwt 16 root sys 4819 May 4 12:09 /tmp
El bit fijo se indica con la 't' en la última posición de los permisos. Significa que un usuario solo puede eliminar un archivo del directorio si el usuario puede escribir en el archivo. Esto tiene sentido; si el usuario puede escribir en el archivo, el contenido del archivo puede destruirse.
Mi pregunta es:
- Suponga que los permisos generales (no ACL) del directorio / tmp son como se ilustra arriba.
- Supongamos además que un usuario paranoico, 'trembler', establece los permisos no ACL en un archivo
/ tmp / secreta 600 (usuario 'trembler', grupo 'preocupado'). - Suponga que 'trembler' otorga 'rw' acceso en / tmp / secret a otro usuario, 'blase' a través de una ACL que cita específicamente 'blase'.
- Puede 'blase' eliminar el archivo
/tmp/secret
Si se tiene en cuenta la ACL, la respuesta debería ser 'sí'; Si se ignora la ACL, la respuesta sería 'no'. Suponiendo que las ACL están habilitadas en el sistema de archivos relevante, ¿el comportamiento es uniforme en todas las variantes de Unix?
Solución
Suponiendo que las ACL están habilitadas en el sistema de archivos relevante, ¿el comportamiento es uniforme en todas las variantes de Unix?
Como las ACL no se implementan de manera uniforme en las variantes de Unix, esperaría que el comportamiento difiera entre las variantes de Unix, pero no es necesario. A menos que todos los Unices implementen la misma forma (estándar) de ACL, en mi humilde opinión no hay forma de garantizar un comportamiento uniforme en todas las variantes de Unix.
