capabilities vs. acls

phaze · Beitrag von **phaze** » 18. Sep 2007 22:31

moin

bin grade bei den übungen über folgende frage gestossen:

"Ein Nutzer editiere eine Datei auf seinem System, welches Capabilities zur Zugriffskontrolle
nutzt. Kann sich dieser Nutzer sicher sein, dass sein Editor keine
andere Datei, außer der zu editierenden, öffnet? Wäre dies in einem ACLbasierten
System möglich? Begründen Sie Ihre Antworten."
(9. Übung, 1.4)

ich habe so ein bisschen den verdacht was wesentliches nicht ganz erfasst zu haben. würde allerdings auf anhieb behaupten dass der nutzer sich in keinem fall, weder bei capabilities noch bei ACLs, zu 100% sicher sein kann. der editor läuft ja mit den rechten des angemeldeten nutzers & diese müssen in beiden fällen ausreichend sein, um die datei im hintergrund zu öffnen. auf welchem weg die überprüfung geschieht spielt insofern doch gar keine rolle (?)

mfg

bozsolik · Beitrag von **bozsolik** » 18. Sep 2007 23:41

Ich würde mit einem klaren "Kommt drauf an" antworten

Wenn das so läuft, dass der Editor-Prozess nur die eine Capability für die Datei, auf die zugegriffen werden soll, bekommt, dann kann man sicher sein, dass nix geöffnet wird. Wenn er alle Capabilities bekommt, kann der Editor auch mehr öffnen (bei direktem Cap.-Zugriff kann er sogar vorher sehen, welche Rechte er an Dateien hat). Bei ACLs kann er immer mehr als nur die eine Datei öffnen, da hier ja nur die Owner-ID ausschlaggebend ist, die der Prozess ja sowieso hat, allerdings muss er für jede Datei erst ausprobieren, obs geht, da die Rechte ja mit der Datei verknüpft sind. Richtig?

phaze · Beitrag von **phaze** » 19. Sep 2007 07:57

bozsolik hat geschrieben:Ich würde mit einem klaren "Kommt drauf an" antworten

Wenn das so läuft, dass der Editor-Prozess nur die eine Capability für die Datei, auf die zugegriffen werden soll, bekommt, dann kann man sicher sein, dass nix geöffnet wird. Wenn er alle Capabilities bekommt, kann der Editor auch mehr öffnen (bei direktem Cap.-Zugriff kann er sogar vorher sehen, welche Rechte er an Dateien hat). Bei ACLs kann er immer mehr als nur die eine Datei öffnen, da hier ja nur die Owner-ID ausschlaggebend ist, die der Prozess ja sowieso hat, allerdings muss er für jede Datei erst ausprobieren, obs geht, da die Rechte ja mit der Datei verknüpft sind. Richtig?

jo, klingt eigentlich sehr sinnvoll

irgendwie erscheint mir die frage inzwischen ein wenig sehr seltsam, bzw. einfach unvollständig. der einzig relevante unterschied bzgl capabilities & ACLs besteht also darin dass der editor bei ersteren schon im vorfeld ohne weiteres dateien zum öffnen identifizieren könnte. ginge man dagegen von einer spezifischen datei aus die geöffnet werden soll unterscheiden sich beide fälle im endergebnis nicht wesentlich. denke ich mir jetz mal ^^

mfg