Δικαιώματα και λίστες ελέγχου πρόσβασης στο Unix (καταργήθηκε 2004)

Το λειτουργικό σύστημα Windows, όπως και ορισμένα άλλα λειτουργικά συστήματα, ελέγχει την πρόσβαση σε αντικείμενα (λ.χ. αρχεία) με βάση τις λίστες ελέγχου πρόσβασης (access control lists). Επίσης, περιορίζει τη χρήση ορισμένων κλήσεων του συστήματος (π.χ. SetSystemPowerState) σε χρήστες που έχουν τα συγκεκριμένα δικαιώματα (privileges).

Στόχος της εργασίας είναι η προσθήκη των παραπάνω δυνατοτήτων σε ένα λειτουργικό σύστημα ανοιχτού πηγαίου κώδικα τύπου Unix, όπως το FreeBSD, OpenBSD ή το Linux.

Οι λίστες πρόσβασης μπορούν να υλοποιηθούν με βάση την υπάρχουσα υποστήριξη ομάδων χρηστών και τη δυναμική δημιουργία συνθετικών ομάδων (π.χ. acl_453). Τα μέλη των συνθετικών ομάδων θα υπολογίζονται με λογισμό επί των δικαιωμάτων των αντικειμένων και των υπαρχόντων ομάδων. Με τον τρόπο αυτό δεν απαιτούνται αλλαγές στον πυρήνα ή σε υπάρχοντα προγράμματα.

Τα δικαιώματα στις κλήσεις του λειτουργικού συστήματος, υλοποιούνται με αλλαγές στον πυρήνα. Ένας παραμετρικός τρόπος προδιορισμού είναι η προσθήκη αρχείων που καθορίζουν την ομάδα χρηστών που έχει τη συγκεκριμένη δυνατότητα κλήσης (π.χ. /etc/privileges/acct).

Βιβλιογραφία