Re: Herr Schilling ….. - Kasperskys Unix-Virenscanner ermöglicht …
Geschrieben von: admin in Allgemein> > > Es gab mehrfach Versuche, eine feingranulare Rechtevergabe in Linux
> > > vorzusehen. Durchgesetzt hat sich augenscheinlich kein Ansatz. Keine
> > > der groszen Distrubtionen bietet eine unterstuetzung feingranualrer
> > > Rechte an.
> >
> > NaJa, schau Dir mal ‘man setfacl’ und ‘man getfacl’ an 
> >
> Kennen wir/ich. Trotzdem sind diese Ansaetze nicht ausreichend weit
> unterstuetzt. Gruende siehe u.a. Beitrag von HErrn Schillling, muss
> ich hier nicht wiederholen …..
Ok. Für den Virenscanner würde es reichen, da man so einem weiteren
Nutzer dediziert Rechte zuweisen kann.
> > > Falls ich REchte feingestuft zuteilen kann, brauche ich auch keinen
> > > omnipotenten Root-Benutzer mehr, vgl Solaris.
> >
> > Und wer hat Das Recht derartige Rechte zu vergeben?
>
> Muss/Darf ein Prozess, welcher Rechte bzw Faehigkeiten an Objekte
> vergibt, diese Objekte auch erzeugen? OBjekt: z.B. ausfuehrbare
> DAtei, FAehigkeiten: ausgefuehrt zu werden ….
Ein Objekt welches das Recht hat Rechte zu vergeben kann sich selbst
auch die absoluten Rechte geben, selbst wenn es sie ursprünglich
nicht hat.
Wenn man dieses Einschränkt, dann kann es vorkommen, daß gewisse
Objekte überhauptnichtmehr zugreifbar sind (Weil ggf. die Rechte zum
Zugriff auf dieses Objekt nur dem Objekt selbst gewährt sind). Dies
ist aber garantiert nicht gewollt. Dementsprechend wird es in jedem
System einen Nutzer geben, welcher — direkt oder indirekt — alle
Rechte ausüben kann.
Tschau
Stm