アカウント名:
パスワード:
どんだけの脆弱性に関係してるんだ。Windowsでのシンボリックリンク作成に管理者権限を必要としたMicrosoftの判断の正しさがわかる。
NTFSのアクセス管理もある意味優秀かも
Linux系のファイルシステムにおけるアクセス管理だと上位ディレクトリでアクセス禁止の場合は下位ディレクトリで許可していても弾かれちゃうそのため下位で許可するには上位でも許可しなければならない
NTFSの場合は各ディレクトリごとに独立して管理できるので下位は許可して上位は不許可という設定が可能
■Linux系ファイルシステムの場合/:許可|- home:許可 |-hoge:許可(上位が不許可ではhogeにすらアクセスできない)
■NTFSならこれが可能C:不許可|- Users:不許可 |- hoge:許可(上位へのシンボリック貼っても上位は見れないがhogeはアクセス可能)
# まぁ逆に危険になるケースもあるから一長一短だけれども
いや、普通にhomeにrwつけずにxだけ与えればいけますよ。(ex: 711)homeでlsとかしてもhogeは出てきませんが、cdで/home/hogeは行けます。後、元コメはシンボリックリンクを作成する際の権限の話なので完全に別の話題ですね。(^^;Linuxで言うとlnコマンドのパーミッションがデフォルトで700になっていると言う話です。
NTFSの権限の方が柔軟性があると言うのはその通りですが、Linuxにも同等の事ができるACLと言う仕組みがありますよ。個人的に日本語で一番分かり易いと思うSuseのACLのマニュアル [cpon.org]です。他のディスリでも操作は同じです。これで、ほぼNTFS×Windowsと同等の権限管理ができます。新規作成関係で少しだけWindowsに出来てLinuxに出来ない事がありますが。FreeBSDのACLなら完全にWindowsと同等の機能があります。ついでに、プログラムの実行やリソースへのアクセスまで同じような詳細な権限を設定する仕組みがMACで、取りあえず無効で有名なSELinuxやAppArmor, Tomoyo LinuxがMACの実装です。
# MACと違って使うのや覚えるのが面倒と言うことも無いのに、ACLを知らない人や使わない人が多い気がします# Webアプリとか通常のパーミッションよりかなり権限を絞ってセキュアに出来るんですが、仕事でも殆ど見たことがありません# PHPのSymfonyなんかはドキュメントでACLがデフォルトでACLに対応していない場合は従来のパーミッションって感じになっていますが
> 残念ながら、多くのエディタやファイルマネージャには ACL への対応が用意されて いません。 emacs などでファイルをコピーすると、これらのファイルの ACL は 失われます。
あかんやん><
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
またシンボリックリンクか (スコア:1)
どんだけの脆弱性に関係してるんだ。
Windowsでのシンボリックリンク作成に管理者権限を必要としたMicrosoftの判断の正しさがわかる。
Re: (スコア:1)
NTFSのアクセス管理もある意味優秀かも
Linux系のファイルシステムにおけるアクセス管理だと
上位ディレクトリでアクセス禁止の場合は下位ディレクトリで許可していても弾かれちゃう
そのため下位で許可するには上位でも許可しなければならない
NTFSの場合は各ディレクトリごとに独立して管理できるので
下位は許可して上位は不許可という設定が可能
■Linux系ファイルシステムの場合
/:許可
|- home:許可
|-hoge:許可(上位が不許可ではhogeにすらアクセスできない)
■NTFSならこれが可能
C:不許可
|- Users:不許可
|- hoge:許可(上位へのシンボリック貼っても上位は見れないがhogeはアクセス可能)
# まぁ逆に危険になるケースもあるから一長一短だけれども
Re:またシンボリックリンクか (スコア:0)
いや、普通にhomeにrwつけずにxだけ与えればいけますよ。(ex: 711)homeでlsとかしてもhogeは出てきませんが、cdで/home/hogeは行けます。
後、元コメはシンボリックリンクを作成する際の権限の話なので完全に別の話題ですね。(^^;
Linuxで言うとlnコマンドのパーミッションがデフォルトで700になっていると言う話です。
NTFSの権限の方が柔軟性があると言うのはその通りですが、Linuxにも同等の事ができるACLと言う仕組みがありますよ。個人的に日本語で一番分かり易いと思うSuseのACLのマニュアル [cpon.org]です。他のディスリでも操作は同じです。これで、ほぼNTFS×Windowsと同等の権限管理ができます。新規作成関係で少しだけWindowsに出来てLinuxに出来ない事がありますが。FreeBSDのACLなら完全にWindowsと同等の機能があります。
ついでに、プログラムの実行やリソースへのアクセスまで同じような詳細な権限を設定する仕組みがMACで、取りあえず無効で有名なSELinuxやAppArmor, Tomoyo LinuxがMACの実装です。
# MACと違って使うのや覚えるのが面倒と言うことも無いのに、ACLを知らない人や使わない人が多い気がします
# Webアプリとか通常のパーミッションよりかなり権限を絞ってセキュアに出来るんですが、仕事でも殆ど見たことがありません
# PHPのSymfonyなんかはドキュメントでACLがデフォルトでACLに対応していない場合は従来のパーミッションって感じになっていますが
Re: (スコア:0)
> 残念ながら、多くのエディタやファイルマネージャには ACL への対応が用意されて いません。 emacs などでファイルをコピーすると、これらのファイルの ACL は 失われます。
あかんやん><