[Comm] Вопросы по управлению доступом в Linux
Dmitriy M. Maslennikov
=?iso-8859-1?q?maslennikovdm_=CE=C1_gmail=2Ecom?=
Пн Сен 1 11:10:59 MSD 2008
1 сентября 2008 г. 10:11 пользователь Dmitriy M. Maslennikov
<maslennikovdm на gmail.com> написал:
> 1 сентября 2008 г. 10:03 пользователь Dmitry Tabunov <dickie на mail.ru> написал:
>> Есть мнение, что такое изменение прав на уровне ядра есть дыра в
>> безопасности системы...
>> Отчасти я рад, что простыми средствами наследование не замутить - так жить
>> спокойнее...
> Есть мнение, что если ты не хочешь, чтобы кто-то получил доступ к
> файлу, то прописываешь это в его ACL явно. Если явно ничего не
> указано, то разумно, что доступ определяется местом в котором этот
> файл лежит. Тебя же не смущает, что к вещам лежащим на столе имеют
> доступ все, а к вещам из сейфа, только те, кто имеют соответствующий
> ключ. Представь, что тебе на КАЖДУЮ вещь приходится раздавать права.
> Не запутаешься? Притом, что по сейфу на вещь сделать тоже можно при
> необходимости) (в Windows)
Еще подумалось, что именно в Linux и идет неявное изменение прав)
Ведь я когда создаю файл, то никакие права на него как правило не
указываю. И очень удивляюсь (как пользователь), что оказывается их за
меня кто-то указал, а мне мучайся их меняй. Я вот файл создал там, где
только я могу лазить (в домашней папке), значит файл только мой.
Перенес в общую: файл общий. А вот если я явно захотел указать, что
файл мой, то тоже должен мочь это сделать. Мне это кажется логичным. А
то что есть по факту -- нелогично, неудобно, накладывает кучу
ограничений, которые как выясняется и обойти то нельзя.
--
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru
Подробная информация о списке рассылки community