ACL a bezp. patche [WAS: novy uzivatel]

[Jan Houstek]

> Dovolil bych si trochu oponovat.
>
> Abych si udelal jasno: DAC = Directory Access Control tak jak je bezne
> implementovan v UNIXu.

Ano.

> DAC se pouziva pouze tam, kde neni ACL definovane ==> bylo by zbytecne
> pouzivat je vsude. Ovsem u tech adresaru/souboru, kde ACL definovane je,
> se DAC ignoruje.

Ale ony ty ACL jsou taky jen DAC, pouze trochu jemnejsi. Jinak je celkem
rozumne udelane mapovani ACL na unixovska owner-group-world (v ACL jsou
povinne polozky pro ownera, group a world), takze pokud z nejakeho duvodu
potrebuju vygenerovat ACL u souboru, ktery ho nema, tak to lze velmi
snadno.

> > Krom toho exituje par projektu, ktere se snazi implementovat MAC, o tom
> > toho ale moc nevim.
>
> MAC je jiz implementovano v RSBAC dle modelu Bell-LaPadula.

Jo. Taky je nejak v Meduse a autor ho slibil v grsecurity 2.0. Me to
vsechno ale pripada jako prilis velky kanon, se kterym neumim moc
zachazet.

-- Honza Houstek