[hydrixOS] : Re: HydrixOS Treibermodell - Kritik gesucht :-)

  • From: Friedrich Gräter <webmaster@xxxxxxxxxxx>
  • To: hydrixos@xxxxxxxxxxxxx
  • Date: Fri, 30 Aug 2002 16:08:32 +0200

Jan Müller schrieb:
> Hallo!
> Welche Zugriffsberechtigungen sollen für die Dateien gesetzt werden können? 
> So wie unter Unix lesen, schreiben und ausführen? Wenn ja, würde ich als 
> zusätzliches Flag noch den Systemtyp setzen, also ob das Programm 
> ursprünglich ein Windows Programm ist, Linux oder was auch immer.
> 

Gute Idee. Man könnte ein eigenes Feld "Binärtyp" einfügen, das 
folgendes u.a. enthält:

- HydrixOS-Programm
- HydrixOS-Bibliothek
- HydrixOS-Systemprogramm
- Windows-Programm
- Windows-Bibliothek
usw.

Der Dateisystemtreiber kann ja bei Dateisystemen, die das nicht 
unterstützen (FAT, NTFS usw.), dann diesen Binärtyp manuell setzen, wenn 
er auf die Dateiendung *.EXE usw. trifft, bzw. auf einen entsprechenden 
Hinweis im Dateiheader trifft. Allerdings bremst dies beim Listen von 
Verzeichnissen eines Nicht-HydrixOS-Dateisystems.

Zu den Zugriffsrechten selbst: Also derzeit kennt HydrixOS (intern) 
folgende Berechtigungen:

- Lesen (r)
- Schreiben (w)
- Ausführen (x)
- Löschen (d)
- Besitzrecht (o)
- Sperrecht (l)

Das Besitzrecht ermächtigt den Benutzer die Rechte der Datei (des 
betroffenen Objektes, egal welcher Art) zu ändern - in der Regel sollte 
dies nur dem Besitzer und dem Administrator zugewiesen werden (root hat 
das Recht sowieso) - im Dateisystem kann dies ja automatisch geschehen. 
Das Lösch-Recht hat nur intern eine Bedeutung (für globale 
Speicherbereiche), ebenso das Sperr-Recht: wer dieses Recht besitzt, 
darf in einen kritischen Bereich zu einem globalen Speicherbereich 
eintreten.

HydrixOS hat komplette Zugriffslisten mit allen Benutzern (derzeit 
50.000, einstellbar beim Kompilieren des Kernels und Anzahl erhältlich 
durch Systemaufruf "info"). Die API-Bibliothek (nicht der Kernel!) 
bietet eine Funktion zur Erstellung von solchen ACLs an und stellt 
grundsätzlich in einer neuen Liste nur dem Besitzer alle Rechte zur 
Verfügung, so dass "versehentlich" keine Sicherheitslücken durch die 
ACLs entstehen...

cu

FG

-- 
HydrixOS Developers Mailing List

Administration: webmaster@xxxxxxxxxxx 
Archive: http://www.freelists.org/archives/hydrixos

Other related posts: