POSIX ACLs eo bit 'pegajoso' aplicado a um diretório
https://stackoverflow.com/questions/821815
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
POSIX.1e estava indo para definir ACL ( Access Control List ) mecanismos de POSIX (entre outras questões de segurança relacionadas), mas as propostas nunca foram convertidos em um formais padrão. No entanto, ACLs (não necessariamente POSIX.1e ACLs) são suportados, pelo menos, opcionalmente em todas as principais variantes do Unix ( Linux , BSD , MacOS X (ACL) , HP-UX , AIX (p107ff), Solaris ). Um detalhe que eu ainda não manchado sendo discutido é como ACLs em arquivos de interagir com o sticky bit em um diretório.
Com um diretório normal (não ACLs em torno de confundir a questão), as permissões podem ser definidas, por exemplo, 1777 (encontrado em / tmp, por exemplo).
drwxrwxrwt 16 root sys 4819 May 4 12:09 /tmp
O sticky bit é indicado pelo 't' na última posição das permissões. Isso significa que um usuário só pode excluir um arquivo do diretório se o usuário pode escrever para o arquivo. Isso faz sentido; se o usuário pode escrever para o arquivo, o conteúdo do arquivo pode ser destruído.
A minha pergunta é:
- Suponha as permissões gerais (não-ACL) do directório / tmp são tal como ilustrado acima.
- Além disso suponha que um usuário paranóico, 'trembler', define as permissões não-ACL em um
/tmp/secretarquivo para 600 ( 'trembler' usuário, grupo 'preocupado'). - Suponha que o acesso 'trembler' subsídios 'rw' em / tmp / segredo para outro usuário, 'blasé' via uma ACL que cita 'blasé' especificamente.
- Can 'blasé' apagar o arquivo
/tmp/secret
Se o ACL é levado em conta, a resposta deve ser 'sim'; se a ACL é ignorado, a resposta seria 'não'. Assumindo que ACLs estão habilitados no sistema de arquivo relevante, é o uniforme comportamento em todas variantes Unix?
Solução
Assumindo que ACLs estão habilitados no sistema de arquivo relevante, é o uniforme comportamento em todos os Unix variantes?
Como ACLs não são implementadas uniformemente em toda variantes Unix eu esperaria o comportamento podem diferir entre variantes do Unix, mas não precisa. A menos que todos os Unices implementar da mesma maneira (padrão) de ACL, há IMHO nenhuma maneira de garantir um comportamento uniforme em todos os variantes de Unix.
