추가 읽기

Question

마스크와 비트에 대한 연결이 그렇지 않은 경우 다양한 표준 작업을 수행 하고 ACL이 아닌 이전 Unix에서 전통적으로 작동할 것으로 예상하는 S_IRWXG응용 프로그램을 사용하면 엄청난 보안 허점이 남거나 다음과 같은 내용을 볼 수 있습니다. 보안 취약점에 대한 그들의 아이디어를 살펴보십시오.chmod()chmod()

전통적인 Unix 애플리케이션은 파일, 명명된 파이프, 장치 또는 디렉터리에 대한 모든 액세스를 거부할 수 있기를 원합니다 chmod(…,000). ACL이 있으면 이 기능은 꺼집니다.모두사용자 및 그룹 권한(이전 S_IRWXG마스크에 매핑된 경우) 이것이 없으면 이전 파일 권한을 설정해도 000특정 사용자/그룹에 대한 ACL 항목에 영향을 미치지 않으며 놀랍게도 다른 사용자/그룹이 여전히 객체에 액세스할 수 있습니다.
파일의 권한 비트를 액세스 금지로 일시적으로 변경한 chmod 000다음 다시 다시 변경하는 것은 Unix가 권고 잠금 메커니즘을 갖기 전에 사용된 오래된 파일 잠금 메커니즘입니다.- 보시다시피 - 사람들은 오늘날에도 여전히 이를 사용하고 있습니다..
기존 Unix 스크립트는 실행될 것으로 예상되며 chmod go-rwx궁극적으로 개체 소유자만 개체에 액세스할 수 있습니다. 다시- 보시다시피 - 이것은 여전히 받아들여지는 지혜입니다.지금도 Unix ACL이 발명된 지 수십 년이 지났습니다. 다시 말하지만, S_IRWXG이전 매핑이 마스크에 대한 것이 아니면 이 명령은 작동하지 않습니다. 그렇지 않으면 명령이 chmod특정 사용자/그룹에 대한 ACL 항목을 닫지 않아 소유자가 아닌 사용자/그룹이 어떤 액세스 권한에 대한 액세스 권한을 유지하게 되기 때문입니다.기대네요접근하기 쉬운오직소유자에게.
대부분의 경우 and권한 비트가 ACL과 분리되어 편집되는 시스템에는 파일 권한 플래그가 필요합니다 rwxrwxrwx. 이는 세계적으로 쓰기 가능하다고 생각하는 것을 보는 많은 Unix 응용 프로그램을 혼란스럽게 합니다.
권한 비트가 ACL과 분리되어 ACL과 함께 사용되는 시스템은 앞에서 언급한 문제를 or겪게 됩니다 .chmod(…,000)

추가 읽기

크레이그 루빈(1989-08-18). Unix 시스템용 액세스 제어 목록 기능 선택의 이론적 근거. NCSC-TG-020-A. 다이앤 출판. ISBN 9780788105548.
IEEE 컴퓨터 협회 휴대용 애플리케이션 표준 위원회(1997년 10월). 정보 기술 표준 초안 - POSIX(휴대용 운영 체제 인터페이스) - 1부: 시스템 애플리케이션 프로그래밍 인터페이스(API) - 수정안 #: 보호, 감사 및 제어 인터페이스 [C 언어] IEEE 1003.1e. 초안 17.
https://unix.stackexchange.com/a/406545/5132

Answer 1

마스크와 비트에 대한 연결이 그렇지 않은 경우 다양한 표준 작업을 수행 하고 ACL이 아닌 이전 Unix에서 전통적으로 작동할 것으로 예상하는 S_IRWXG응용 프로그램을 사용하면 엄청난 보안 허점이 남거나 다음과 같은 내용을 볼 수 있습니다. 보안 취약점에 대한 그들의 아이디어를 살펴보십시오.chmod()chmod()

전통적인 Unix 애플리케이션은 파일, 명명된 파이프, 장치 또는 디렉터리에 대한 모든 액세스를 거부할 수 있기를 원합니다 chmod(…,000). ACL이 있으면 이 기능은 꺼집니다.모두사용자 및 그룹 권한(이전 S_IRWXG마스크에 매핑된 경우) 이것이 없으면 이전 파일 권한을 설정해도 000특정 사용자/그룹에 대한 ACL 항목에 영향을 미치지 않으며 놀랍게도 다른 사용자/그룹이 여전히 객체에 액세스할 수 있습니다.
파일의 권한 비트를 액세스 금지로 일시적으로 변경한 chmod 000다음 다시 다시 변경하는 것은 Unix가 권고 잠금 메커니즘을 갖기 전에 사용된 오래된 파일 잠금 메커니즘입니다.- 보시다시피 - 사람들은 오늘날에도 여전히 이를 사용하고 있습니다..
기존 Unix 스크립트는 실행될 것으로 예상되며 chmod go-rwx궁극적으로 개체 소유자만 개체에 액세스할 수 있습니다. 다시- 보시다시피 - 이것은 여전히 받아들여지는 지혜입니다.지금도 Unix ACL이 발명된 지 수십 년이 지났습니다. 다시 말하지만, S_IRWXG이전 매핑이 마스크에 대한 것이 아니면 이 명령은 작동하지 않습니다. 그렇지 않으면 명령이 chmod특정 사용자/그룹에 대한 ACL 항목을 닫지 않아 소유자가 아닌 사용자/그룹이 어떤 액세스 권한에 대한 액세스 권한을 유지하게 되기 때문입니다.기대네요접근하기 쉬운오직소유자에게.
대부분의 경우 and권한 비트가 ACL과 분리되어 편집되는 시스템에는 파일 권한 플래그가 필요합니다 rwxrwxrwx. 이는 세계적으로 쓰기 가능하다고 생각하는 것을 보는 많은 Unix 응용 프로그램을 혼란스럽게 합니다.
권한 비트가 ACL과 분리되어 ACL과 함께 사용되는 시스템은 앞에서 언급한 문제를 or겪게 됩니다 .chmod(…,000)

추가 읽기

크레이그 루빈(1989-08-18). Unix 시스템용 액세스 제어 목록 기능 선택의 이론적 근거. NCSC-TG-020-A. 다이앤 출판. ISBN 9780788105548.
IEEE 컴퓨터 협회 휴대용 애플리케이션 표준 위원회(1997년 10월). 정보 기술 표준 초안 - POSIX(휴대용 운영 체제 인터페이스) - 1부: 시스템 애플리케이션 프로그래밍 인터페이스(API) - 수정안 #: 보호, 감사 및 제어 인터페이스 [C 언어] IEEE 1003.1e. 초안 17.
https://unix.stackexchange.com/a/406545/5132

추가 읽기

답변1

추가 읽기

관련 정보