POSIX ACL et le bit "sticky" appliqué à un répertoire
https://stackoverflow.com/questions/821815
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
POSIX.1e allait définir l'ACL ( Liste de contrôle d'accès ) pour les mécanismes POSIX (entre autres problèmes liés à la sécurité), mais les propositions n'ont jamais été converties en un formulaire formel. la norme. Néanmoins, les ACL (pas nécessairement les ACL POSIX.1e) sont prises en charge au moins facultativement dans toutes les principales variantes de Unix ( Linux , BSD , MacOS X (ACL) , HP-UX <, AIX (p107ff), Solaris ). Nous n’avons pas encore discuté du détail de l’interaction des ACL sur les fichiers avec le bit collant d’un répertoire.
Avec un répertoire normal (pas d'ACL autour pour confondre le problème), les autorisations peuvent être définies sur 1777 (trouvé sur / tmp, par exemple).
drwxrwxrwt 16 root sys 4819 May 4 12:09 /tmp
Le bit collant est indiqué par le "t" en dernière position des autorisations. Cela signifie qu'un utilisateur ne peut supprimer un fichier du répertoire que s'il peut écrire dans le fichier. C'est logique; si l'utilisateur peut écrire dans le fichier, le contenu du fichier peut être détruit.
Ma question est la suivante:
- Supposons que les autorisations générales (non ACL) du répertoire / tmp sont telles qu'illustrées ci-dessus.
- Supposons en outre qu'un utilisateur paranoïaque, 'trembler', attribue à 600 la permission non ACL d'un fichier
/ tmp / secret(utilisateur 'trembler', groupe 'inquiet'). - Supposons que 'trembler' accorde à 'rw' l'accès sur / tmp / secret à un autre utilisateur, 'blase' via une liste de contrôle d'accès citant spécifiquement 'blase'.
- Peut-on supprimer le fichier
/ tmp / secret
Si la liste de contrôle d'accès est prise en compte, la réponse doit être "oui"; si la liste de contrôle d'accès est ignorée, la réponse est «non». En supposant que les ACL soient activées sur le système de fichiers concerné, le comportement est-il uniforme dans toutes les variantes d'Unix?
La solution
En supposant que les ACL soient activées sur le système de fichiers concerné, le comportement est-il uniforme dans toutes les variantes d'Unix?
Étant donné que les ACL ne sont pas implémentées de manière uniforme dans les variantes Unix, je suppose que le comportement peut différer selon les variantes Unix, mais ce n'est pas obligatoire. À moins que tous les Unices implémentent la même méthode (standard) d’ACL, il n’ya aucun moyen, à mon humble avis, de garantir un comportement uniforme dans toutes les variantes de Unix.
