UNIX Flashcards
1
Q
Subjekte
A
Nutzer (uid)
Gruppen (gid)
Prozesse (pid)
2
Q
Dateitypen
A
- einfache Datei d Verzeichnis l Link c Zeichenorientiertes Gerät b Blockorientiertes Gerät
3
Q
Verzeichnisse
A
r Leserecht: enthaltene Dateien dürfen gelistet werden
x Suchrecht: Verzeichnis darf betreten bzw. als Teil eines Pfads verwendet werden
w Schreibrecht: Inhalte dürfen hinzugefügt / entfernt werden
4
Q
Sticky Bit
A
Ist dieses Bit gesetzt, so darf nur noch der Besitzer einer Datei diese aus dem Verzeichnis löschen
- Darf nur vom Superuser gesetzt werden
- Verwandelt letztes Bit der ACL in ein ‘t’ (statt ‘x’):
5
Q
suid und Sgid
A
Programm wird nicht mit den Rechten des aufrufenden Users ausgeführt, sondern mit den Rechten des Besitzers (bzw. der Gruppe), darf vom Dateieigentümer (oder vom Superuser) gesetzt werden
Bei Ordnern wird Sgid an alle unterordner und Dateien vererbt.
- Verwandelt x-Bit der ACL in ein ‘s’:
6
Q
Gesamtkonzept
A
- Mischung aus ACL und Capability List
- Reines DAC-Konzept
• Nur relativ grobe Rechtemodellierung möglich
• nur 1 Owner und 1 Gruppe je Objekt
• keine Unterstützung für hierarchisches oder rollenbasiertes Rechtemanagement
7
Q
Berechtigungen
A
- r w x r - - - - - mueller driver
- Bit: Dateityp
jeweils 3 Bit: Benutzer, Gruppe, alle
letztes Bit: mögl. Sticky Bit, suid oder Sgid
