1.79M
Categories: programmingprogramming informaticsinformatics

Access Control Lists. Списки контроля доступа в Linux

1.

Access Control Lists
Списки контроля доступа в Linux

2.

Списки управления доступом
Списки управления доступом (Access Control Lists, ACL) — расширенный, более гибкий
механизм прав доступа для файловых систем, разработанный как дополнение к стандартным
правам доступа UNIX. ACL позволяет задавать права доступа к объектам на диске для
пользователей и групп. Права ACL могут быть обычными: применяются к файлу или папке. А
могут быть наследуемыми (ACL default): применяются только к папке. При этом все создаваемые
файлы и папки в таком каталоге будут наследовать эти права.

3.

В типичных ACL каждая запись определяет субъект воздействия и операцию: например, запись
(Vasya, delete) в ACL для файла XYZ даёт возможность пользователю Vasya удалить файл XYZ.
В системе с моделью безопасности, основанной на ACL, когда субъект запрашивает выполнение
операции над объектом, система сначала проверяет список разрешённых для этого субъекта
операций, и только после этого даёт (или не даёт) доступ к запрошенному действию.

4.

Использующие ACL системы могут быть разделены на две категории: дискреционные и
мандатные. Систему можно назвать построенной на дискреционном контроле доступа, если
создатель или владелец объекта может полностью управлять доступом к объекту, включая и
список тех, кому разрешено изменять права доступа к объекту. Систему можно назвать
обладающей мандатным контролем доступа, если заданные пользователем ACL перекрываются
системными ограничениями.
Дискреционный контроль доступа
Мандатный контроль доступа

5.

В операционной системе Linux большинство файловых систем имеет расширенные атрибуты,
выполняющие роль ACL. Каждый объект в системе содержит указатель на свой ACL. Привилегии
(или полномочия) определяют специальные права доступа, разрешающие пользователю читать
из, записывать в или исполнять объект. В некоторых реализациях ACE (Access Control Entries)
могут определять право пользователя или группы на изменение ACL объекта.

6.

Спасибо
Спасибо за
за внимание
внимание
English     Русский Rules