POSIX ACLS 및 디렉토리에 적용된 '스티커'비트

Question

posix.1e ACL을 정의하려고했습니다 (액세스 제어 목록) POSIX에 대한 메커니즘 (다른 보안 관련 문제 중)이지만 제안은 공식 표준으로 전환되지 않았습니다. 그럼에도 불구하고, ACL (반드시 POSIX.1E ACLS)은 적어도 유니 (UNIX)의 모든 주요 변형에서 적어도 선택적으로 지원된다 (리눅스, BSD, 맥 OS X(ACL), HP-UX, AIX (p107ff), Solaris). 아직 논의되지 않은 세부 사항 중 하나는 파일의 ACL이 디렉토리의 스티커 비트와 상호 작용하는 방법입니다.

일반 디렉토리 (문제를 혼동하기 위해 ACL이 없음)를 사용하면 권한을 예를 들어 1777 (예 : /TMP에 있음)으로 설정할 수 있습니다.

drwxrwxrwt  16 root     sys         4819 May  4 12:09 /tmp

끈적 끈적한 비트는 권한의 마지막 위치에서 't'로 표시됩니다. 이는 사용자가 파일에 쓸 수있는 경우 디렉토리에서 파일 만 삭제할 수 있음을 의미합니다. 이것은 의미가 있습니다. 사용자가 파일에 쓸 수 있으면 파일의 내용을 파괴 할 수 있습니다.

내 질문은 다음과 같습니다.

• /TMP 디렉토리의 일반 (ACL이 아닌) 권한이 위에서 설명한 것으로 가정하십시오.
• 또한 편집증 사용자 인 'Trembler'가 파일에 비 ACL 권한을 설정한다고 가정합니다. /tmp/secret 600 (사용자 '트림 블러', 그룹 '걱정').
• 'Trembler'가 'RW'가 /tmp /secret에서 'RW'가 다른 사용자에게 'Blase'를 구체적으로 인용하는 ACL을 통해 'Blase'에 액세스한다고 가정합니다.
• 파일을 'blase'할 수 있습니다 /tmp/secret

ACL이 고려되면 대답은 '예'여야합니다. ACL이 무시되면 대답은 '아니요'입니다. 관련 파일 시스템에서 ACL이 활성화되어 있다고 가정하면 동작이 모든 UNIX 변형에 걸쳐 균일 한가?

Answer 1

관련 파일 시스템에서 ACL이 활성화되어 있다고 가정하면 동작이 모든 UNIX 변형에 걸쳐 균일 한가?

UNIX 변형에 걸쳐 ACL이 균일하게 구현되지 않기 때문에 동작이 UNIX 변형에 따라 다를 수 있지만 필요하지 않습니다. 모든 UNICES가 ACL의 동일한 (표준) 방식을 구현하지 않는 한, 모든 UNIX 변형에 걸쳐 균일 한 동작을 보장 할 방법은 없습니다.