追加読書

Question

Linuxでは、これらの機能を「機能」と呼びますが、これは非常に奇妙です。機能ベースのオペレーティングシステムでは、機能的な概念ではありません。他のオペレーティングシステムでは、これを別の名前で呼び出す傾向があります。

FreeBSDでは、他のオペレーティングシステムと同様に、これを特権と呼びます。 FreeBSDの人々は、suser()2006年にカーネルコードの既存のメカニズムをシステムの再起動権限から刑務所に添付された権限まで約400の権限を持つシステムに置き換えました。

mac_bibaこれは、などの必須アクセス制御モジュールによって部分的に制御されますmac_lowa。ただし、このように細分化されたシステムでは、基本的に提供される内容は非常に基本的です。

FreeBSDのcapsicumと混同しないでください。はい全く同じではありませんが、能力システムに似ています。しかし、それはあなたが要求するものではありません。

NetBSDはまた、2006年に以前のsuser()メカニズムをMacOS 10 KAuthメカニズムのレプリカに置き換えました。システム時間調整から実行まで独立した権限を持つシステムもありますmknod()。 FreeBSDほど多くはありませんが、まだかなりたくさんあります。

同様に、「secmodels」と呼ばれるさまざまなプラグインは、権限の設定方法を正確に制御します。繰り返しますが、基本的に提供されるsecmodelのセットは非常に基本的です。

マーシャル・カーク・マクシク、ジョージV.ネヴィル・ニール、ロバートNMワトソン（2014）。「安全」。 FreeBSDオペレーティングシステムの設計と実装。第二版。アディソン - ウェスリーの専門家。 ISBN 9780133761832。157ページ以下を参照してください。
ロバート・ワトソン（2006）。」TrustedBSD権限(9)」。 FreeBSD四半期別ステータスレポート 2006-10-2006-12。
maclabel。FreeBSD その他情報マニュアル。 2002年10月25日。
エラド・エベラート（2011-12-04）。 secmodel。NetBSD カーネル開発者マニュアル。

Answer 1

Linuxでは、これらの機能を「機能」と呼びますが、これは非常に奇妙です。機能ベースのオペレーティングシステムでは、機能的な概念ではありません。他のオペレーティングシステムでは、これを別の名前で呼び出す傾向があります。

FreeBSDでは、他のオペレーティングシステムと同様に、これを特権と呼びます。 FreeBSDの人々は、suser()2006年にカーネルコードの既存のメカニズムをシステムの再起動権限から刑務所に添付された権限まで約400の権限を持つシステムに置き換えました。

mac_bibaこれは、などの必須アクセス制御モジュールによって部分的に制御されますmac_lowa。ただし、このように細分化されたシステムでは、基本的に提供される内容は非常に基本的です。

FreeBSDのcapsicumと混同しないでください。はい全く同じではありませんが、能力システムに似ています。しかし、それはあなたが要求するものではありません。

NetBSDはまた、2006年に以前のsuser()メカニズムをMacOS 10 KAuthメカニズムのレプリカに置き換えました。システム時間調整から実行まで独立した権限を持つシステムもありますmknod()。 FreeBSDほど多くはありませんが、まだかなりたくさんあります。

同様に、「secmodels」と呼ばれるさまざまなプラグインは、権限の設定方法を正確に制御します。繰り返しますが、基本的に提供されるsecmodelのセットは非常に基本的です。

マーシャル・カーク・マクシク、ジョージV.ネヴィル・ニール、ロバートNMワトソン（2014）。「安全」。 FreeBSDオペレーティングシステムの設計と実装。第二版。アディソン - ウェスリーの専門家。 ISBN 9780133761832。157ページ以下を参照してください。
ロバート・ワトソン（2006）。」TrustedBSD権限(9)」。 FreeBSD四半期別ステータスレポート 2006-10-2006-12。
maclabel。FreeBSD その他情報マニュアル。 2002年10月25日。
エラド・エベラート（2011-12-04）。 secmodel。NetBSD カーネル開発者マニュアル。

おすすめ記事