[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1778] Re: B-FreeOS セキュリティ関連
塩澤です。
From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1766] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 06:22:29 -0400
> とりあえずuser mode *しか* ない状態で認証serverが動き出す
> (ひとつしかmodeがない場合、そのmodeを持ったprocessは全能です。)
こういう考えは、思いつきませんでした。
全体に対する「数」で決まるという。
私のイメージ的には、いろいろな機能を使うための
許可ビットがならんでいるビットマップを考えまして、
それが、たとえば、mode という変数だとしますと、
mode |= SYSTEM_MODE_BIT;
mode &= ~DAEMON_MODE_BIT;
という感じで、許可を ON/OFF するというイメージでした。
ユーザ数のように何万人もいらないでしょうから、
例えば、64 ビットもあれば十分でしょう。
そのうち、32 ビットはシステム予約、残り 32 ビットは、
ユーザ/グループように、ユーザが定義できる。
... みたいな。
権利は複数持てるので mode と呼ばない方がよいかも。
塩澤 秀和 shiozawa@mos.ics.keio.ac.jp