POSIX.1e将为POSIX定义ACL(Access Control List)机制(以及其他与安全相关的问题),但这些提议从未转换为正式标准。然而,在Unix的所有主要变体(Linux,BSD,MacOS X (ACL),{{3}中,至少可选地支持ACL(不一定是POSIX.1e ACL)。 },HP-UX(p107ff),AIX)。我还没有发现正在讨论的一个细节是文件上的ACL如何与目录上的粘滞位进行交互。
使用普通目录(没有ACL来混淆问题),权限可以设置为,例如,1777(例如,在/ tmp上找到)。
drwxrwxrwt 16 root sys 4819 May 4 12:09 /tmp
粘性位由权限的最后位置的“t”表示。这意味着如果用户可以写入文件,则用户只能从目录中删除文件。这是有道理的;如果用户可以写入文件,则可以销毁文件的内容。
我的问题是:
/tmp/secret上的非ACL权限设置为600(用户'trembler',组'担心')。/tmp/secret 如果考虑ACL,答案应为“是”;如果忽略ACL,则答案为“否”。假设在相关文件系统上启用了ACL,那么所有Unix变体的行为是否统一?
答案 0 :(得分:1)
假设在相关文件系统上启用了ACL,那么所有Unix变体的行为是否统一?
由于在Unix变体中没有统一实现ACL,我预计Unix变体的行为可能会有所不同,但并非如此。除非所有Unices都实现相同(标准)的ACL方式,否则IMHO无法保证所有Unix变体的统一行为。