[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1778] Re: B-FreeOS セキュリティ関連



塩澤です。

From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1766] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 06:22:29 -0400

> とりあえずuser mode *しか* ない状態で認証serverが動き出す
> (ひとつしかmodeがない場合、そのmodeを持ったprocessは全能です。)

こういう考えは、思いつきませんでした。
全体に対する「数」で決まるという。

私のイメージ的には、いろいろな機能を使うための
許可ビットがならんでいるビットマップを考えまして、
それが、たとえば、mode という変数だとしますと、

mode |=  SYSTEM_MODE_BIT;
mode &= ~DAEMON_MODE_BIT;

という感じで、許可を ON/OFF するというイメージでした。
ユーザ数のように何万人もいらないでしょうから、
例えば、64 ビットもあれば十分でしょう。
そのうち、32 ビットはシステム予約、残り 32 ビットは、
ユーザ/グループように、ユーザが定義できる。

... みたいな。

権利は複数持てるので mode と呼ばない方がよいかも。

塩澤 秀和  shiozawa@mos.ics.keio.ac.jp