"voliloendeid" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Olemas enam-vähem standardne liides (setfacl, getfacl), realiseeritud esialgu kommerts- Unixites, praeguseks levinud ka vabadele Unixitele · Näide: setfacl -m user:varmo:rw-,mask:rw- file.txt -m = modify mask = · Teine suund: elimineerida kõikvõimas juurkasutaja ja asendada ta rea vähemate õigustega kasutajatega, kellest mõni suudab kasutajaid administreerida, mõni tarkvara paigaldada jne. · Enamasti kasutatakse selleks voliloendeid · Sellest on välja kasvanud rida Trusted-* nimelisi süsteeme PAM (Pluggable Authentication Modules) · Meetod autentimisega tegelevate alamprogrammide ühte kohta koondamiseks · Seni vajasime igale paroole kontrollivale programmile setuid-lippu, see pole mõistlik · Koondame autentimise spetsiaalse teegi sisse, mis kasutab vajadusel välist setuid- programmi · Tegelikult saavutame rohkem -- tsentraalse koha kasutajate autentimiseks ja ülesüsteemseteks piiranguteks