20.3.8. Модель безопасности Unix, возможно, слишком примитивна / Искусство программирования для Unix / Библиотека (книги, учебники и журналы) / В помощь Веб-Мастеру

Обложка
Аннотация

Книги автора: Потребители будущего. Кто они и как их понять Искусство программирования для UnixThe Art of Unix Programming

/ В. Швец i

Книги автора: Искусство программирования для UnixThe Art of Unix Programming

/ Eric Raymond i

Книги автора: Learning GNU Emacs, 3rd Edition Искусство программирования для UnixThe Art of Unix Programming

Книга: Искусство программирования для Unix

20.3.8. Модель безопасности Unix, возможно, слишком примитивна

Возможно, полномочия пользователя root слишком широки, и в Unix должны быть возможности более четкой градации полномочий или ACL (Access Control Lists — списки контроля доступа) для функций системного администрирования, чем один суперпользователь, который может все. Люди, которые принимают данную позицию, спорят, что многие системные программы имеют постоянные root- привилегии благодаря механизму setuid. Если даже одну из них можно будет взломать, то вторжения последуют везде.

Однако это довольно слабый аргумент. Современные Unix-системы позволяют включать учетную запись любого пользователя в несколько групп. Используя полномочия на выполнение, а также установку битов идентификатора группы на выполняемые файлы программ, можно заставить каждую группу функционировать в качестве ACL-списка для файлов или программ.

Однако данная теоретическая возможность используется очень мало, и это наводит на мысль, что на практике потребность в ACL-списках является гораздо меньшей, чем в теории.

Оглавление книги

Оглавление статьи/книги

Похожие страницы