User-Zugriffsschutz; Rechte, Privilegien

22/04/2008 - 18:27 von Helmut Schellong | Report spam
Hallo,

folgendes Szenario:

Jemand hat das Privileg, die Zugriffsrechte der Dateien
eines Users zu modifizieren.
Damit hat er aber zwangslàufig und fest verkoppelt auch das
Privileg erhalten, alle Privilegien dieses Users modifizieren
zu dürfen.

Was ist besser bzw. üblich? Eine verkoppelte Rechtefreigabe,
wie oben, oder separate Rechtevergabe für Dateien und Privilegien?
(Ein Privileg-Bit oder zwei?)

Ich bin hier an Meinungen von Admins oder Kennern von Zugriffschutzsystemen
(oder vergleichbar) sehr interessiert.



Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
www.schellong.de www.schellong.com www.schellong.biz
http://www.schellong.de/c.htm
 

Lesen sie die antworten

#1 Oliver B. Warzecha
22/04/2008 - 20:00 | Warnen spam
Helmut Schellong wrote:
folgendes Szenario:

Jemand hat das Privileg, die Zugriffsrechte der Dateien
eines Users zu modifizieren.
Damit hat er aber zwangslàufig und fest verkoppelt auch das
Privileg erhalten, alle Privilegien dieses Users modifizieren
zu dürfen.



Soll das mittels MAC-Framework stattfinden? POSIX-ACL?

Was ist besser bzw. üblich? Eine verkoppelte Rechtefreigabe,
wie oben, oder separate Rechtevergabe für Dateien und Privilegien?
(Ein Privileg-Bit oder zwei?)



Was gibt das System überhaupt her?

OBW

Ähnliche fragen