[Comm] Вопросы по управлению доступом в Linux
Dmitriy M. Maslennikov
=?iso-8859-1?q?maslennikovdm_=CE=C1_gmail=2Ecom?=
Пн Сен 1 10:11:07 MSD 2008
1 сентября 2008 г. 10:03 пользователь Dmitry Tabunov <dickie на mail.ru> написал:
> Есть мнение, что такое изменение прав на уровне ядра есть дыра в
> безопасности системы...
> Отчасти я рад, что простыми средствами наследование не замутить - так жить
> спокойнее...
Есть мнение, что если ты не хочешь, чтобы кто-то получил доступ к
файлу, то прописываешь это в его ACL явно. Если явно ничего не
указано, то разумно, что доступ определяется местом в котором этот
файл лежит. Тебя же не смущает, что к вещам лежащим на столе имеют
доступ все, а к вещам из сейфа, только те, кто имеют соответствующий
ключ. Представь, что тебе на КАЖДУЮ вещь приходится раздавать права.
Не запутаешься? Притом, что по сейфу на вещь сделать тоже можно при
необходимости) (в Windows)
--
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru
Подробная информация о списке рассылки community