アカウント名:
パスワード:
どんだけの脆弱性に関係してるんだ。Windowsでのシンボリックリンク作成に管理者権限を必要としたMicrosoftの判断の正しさがわかる。
NTFSのアクセス管理もある意味優秀かも
Linux系のファイルシステムにおけるアクセス管理だと上位ディレクトリでアクセス禁止の場合は下位ディレクトリで許可していても弾かれちゃうそのため下位で許可するには上位でも許可しなければならない
NTFSの場合は各ディレクトリごとに独立して管理できるので下位は許可して上位は不許可という設定が可能
■Linux系ファイルシステムの場合/:許可|- home:許可 |-hoge:許可(上位が不許可ではhogeにすらアクセスできない)
■NTFSならこれが可能C:不許可|- Users:不許可 |- hoge:許可(上位へのシンボリック貼っても上位は見れないがhogeはアクセス可能)
# まぁ逆に危険になるケースもあるから一長一短だけれども
いや、普通にhomeにrwつけずにxだけ与えればいけますよ。(ex: 711)homeでlsとかしてもhogeは出てきませんが、cdで/home/hogeは行けます。後、元コメはシンボリックリンクを作成する際の権限の話なので完全に別の話題ですね。(^^;Linuxで言うとlnコマンドのパーミッションがデフォルトで700になっていると言う話です。
NTFSの権限の方が柔軟性があると言うのはその通りですが、Linuxにも同等の事ができるACLと言う仕組みがありますよ。個人的に日本語で一番分かり易いと思う SuseのACLのマニュアル [cpon.org]です。他のディスリでも操作は同じです。これで、ほぼNTFS×Windows
> 残念ながら、多くのエディタやファイルマネージャには ACL への対応が用意されて いません。 emacs などでファイルをコピーすると、これらのファイルの ACL は 失われます。
あかんやん><
正しいかは知らないが、防いだ一因で有ることには間違いない。車がマニュアルだったからアクセルの踏み間違いでも事故にならなかった的な。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
またシンボリックリンクか (スコア:1)
どんだけの脆弱性に関係してるんだ。
Windowsでのシンボリックリンク作成に管理者権限を必要としたMicrosoftの判断の正しさがわかる。
Re:またシンボリックリンクか (スコア:1)
NTFSのアクセス管理もある意味優秀かも
Linux系のファイルシステムにおけるアクセス管理だと
上位ディレクトリでアクセス禁止の場合は下位ディレクトリで許可していても弾かれちゃう
そのため下位で許可するには上位でも許可しなければならない
NTFSの場合は各ディレクトリごとに独立して管理できるので
下位は許可して上位は不許可という設定が可能
■Linux系ファイルシステムの場合
/:許可
|- home:許可
|-hoge:許可(上位が不許可ではhogeにすらアクセスできない)
■NTFSならこれが可能
C:不許可
|- Users:不許可
|- hoge:許可(上位へのシンボリック貼っても上位は見れないがhogeはアクセス可能)
# まぁ逆に危険になるケースもあるから一長一短だけれども
Re: (スコア:0)
いや、普通にhomeにrwつけずにxだけ与えればいけますよ。(ex: 711)homeでlsとかしてもhogeは出てきませんが、cdで/home/hogeは行けます。
後、元コメはシンボリックリンクを作成する際の権限の話なので完全に別の話題ですね。(^^;
Linuxで言うとlnコマンドのパーミッションがデフォルトで700になっていると言う話です。
NTFSの権限の方が柔軟性があると言うのはその通りですが、Linuxにも同等の事ができるACLと言う仕組みがありますよ。個人的に日本語で一番分かり易いと思う SuseのACLのマニュアル [cpon.org]です。他のディスリでも操作は同じです。これで、ほぼNTFS×Windows
Re: (スコア:0)
> 残念ながら、多くのエディタやファイルマネージャには ACL への対応が用意されて いません。 emacs などでファイルをコピーすると、これらのファイルの ACL は 失われます。
あかんやん><
Re: (スコア:0)
正しいかは知らないが、防いだ一因で有ることには間違いない。
車がマニュアルだったからアクセルの踏み間違いでも事故にならなかった的な。