Solarisではユーザーに権限を割り当てることができ、Linuxでは実行可能ファイルに機能を割り当てることができると思います。
一部またはすべてのBSDバージョンに特権や機能、またはそのような特性がありますか?それとも、rootユーザーに完全な権限があり、他のユーザーにはほとんど許可されていない「すべてまたは完全な」アプローチに従いますか?
答え1
Linuxでは、これらの機能を「機能」と呼びますが、これは非常に奇妙です。機能ベースのオペレーティングシステムでは、機能的な概念ではありません。他のオペレーティングシステムでは、これを別の名前で呼び出す傾向があります。
FreeBSDでは、他のオペレーティングシステムと同様に、これを特権と呼びます。 FreeBSDの人々は、suser()
2006年にカーネルコードの既存のメカニズムをシステムの再起動権限から刑務所に添付された権限まで約400の権限を持つシステムに置き換えました。
mac_biba
これは、などの必須アクセス制御モジュールによって部分的に制御されますmac_lowa
。ただし、このように細分化されたシステムでは、基本的に提供される内容は非常に基本的です。
FreeBSDのcapsicumと混同しないでください。はい全く同じではありませんが、能力システムに似ています。しかし、それはあなたが要求するものではありません。
NetBSDはまた、2006年に以前のsuser()
メカニズムをMacOS 10 KAuthメカニズムのレプリカに置き換えました。システム時間調整から実行まで独立した権限を持つシステムもありますmknod()
。 FreeBSDほど多くはありませんが、まだかなりたくさんあります。
同様に、「secmodels」と呼ばれるさまざまなプラグインは、権限の設定方法を正確に制御します。繰り返しますが、基本的に提供されるsecmodelのセットは非常に基本的です。
今日のOpenBSDはまだ古いsuser()
メカニズムを維持しています。そして分割されたスーパーユーザー権限がありません。
追加読書
- マーシャル・カーク・マクシク、ジョージV.ネヴィル・ニール、ロバートNMワトソン(2014)。 「安全」。 FreeBSDオペレーティングシステムの設計と実装。第二版。アディソン - ウェスリーの専門家。 ISBN 9780133761832。157ページ以下を参照してください。
- ロバート・ワトソン(2006)。 」TrustedBSD権限(9)」。 FreeBSD四半期別ステータスレポート 2006-10-2006-12。
maclabel
。FreeBSD その他情報マニュアル。 2002年10月25日。- エラド・エベラート(2011-12-04)。
secmodel
。NetBSD カーネル開発者マニュアル。