Problema Adjunto Confuso [fechado]

Navegue suas respostas
-3

Por que as capacidades são suficientes para resolver o problema de vice confuso enquanto as ACLs não são?

Depois de algumas pesquisas, a extensão do meu entendimento é a seguinte:

    As ACLs
  • podem ser alteradas por usuários com permissões adequadas, enquanto os recursos são controlados pelo sistema operacional, tornando-os mais seguros.
  • A ACL é verificada quando um arquivo é acessado, enquanto o recurso é passado com a solicitação sendo feita. Isso possibilita o seguinte cenário: Se R tiver acesso root e B quiser alterar a senha de A, B pedirá a R para fazer isso. Embora o arquivo / etc / passwd mostre que R pode modificá-lo, uma vez que os recursos de B são aqueles transmitidos e mostrados de outra forma, a ação não ocorrerá.

Estou faltando alguma coisa? Caso contrário, não vejo a finalidade das ACLs se as capacidades sempre fornecerem as mesmas informações, mas com maior integridade.

    
por Olshansk 22.04.2014 / 00:51

1 resposta

0

Não sei ao certo o que você está perguntando e você está misturando poder de root com DAC e ACL.

Por definição, com acesso root ou físico, você pode acessar qualquer arquivo ou alterar qualquer senha de usuário ou fazer qualquer alteração no sistema que desejar. Você não pode limitar o root com DAC ou ACL. Você pode limitar o root com ferramentas como apparmor ou selinux ou limitar o acesso com ferramentas de criptografia.

Por exemplo, se você usar diretórios pessoais criptografados, o root não poderá acessar os dados, mesmo que a senha seja alterada com o comando passwd .

acl são usados para fornecer um melhor controle de arquivos aos usuários sem dar acesso root. Com o padrão DAC você tem apenas 3 opções, usuário, grupo e outros. Em um sistema multiusuário, você pode usar o acl para permitir quantos usuários desejar para acessar arquivos.

    
por Panther 22.04.2014 / 01:02
Ubuntu Server 14.04 Instalação nativa do Windows “Não é possível localizar o pacote” ao tentar instalar pacotes com o APT