分类: 系统运维
2008-03-24 16:20:17
介绍
Tenex文件系统支持“纯文件”目录。这种目录类型是不能“登录(login)”的,但可
以“连接(connectto)”到。注册后,这个目录的“所有者”能访问由系统产生的作业和用
户执行程序的地址空间了。连接允许一个已存在的作业以及其相关用户,即“所有者(owner)”
访问一个目录,但是不能创建地址空间。“所有者(owner)”、“组(group)”和“通用的
(universal)”或者“公用的(public)”这些词决定了在检查一个文件访问请求的合法性时
使用此保护规范的哪个字段。
问题
Tenex服务器不允许登录到一个“filesonly”目录。目前的包括了变更
工作目录(ChangeWorkingDirectory,缩写为CWD)的命令,通过这个命令可以获得部分“连
接(connect)”功能,但是不会把“所有者(owner)”权限完全授予用户。因此,没有方法
可以使用户作为“所有者(owner)”(即能够提供口令的)来访问某个“filesonly”目录。
对于这种类型的个人目录,这是很不方便的,因为对于很样少的目录,定义一个用户目录“组
(group)”是很浪费的,而且不受约束的“公用的(public)”权限会带来很多不方便。
解决方法
可以采用两种方法。或者删除在登录“filesonly”目录时的限制,或者创建一个
具有“连接(connect)”功能的命令。对“filesonly”目录的限制是基于对服务器如何定
义一个用户。如果我们说任何知道某个目录口令的网络用户都拥有这个目录的所有权直
到连接上,那么我们就采用第一种方案。如果我们想把某个登录限制为用户登录的
话,我们就需要第二种方案。
建议
用下列两种方法来改变:
1.删除在登录“filesonly”目录时的限制
2.为CWD(ChangeWorkingDirectory)命令增加了一个可选项参数来指定目录的口
令字符串。如果口令检查成功,用户就会获得这个目录的所有权。如果口令不存在或者检查
失败的话,这个命令当前的权限和操作功能就会受到当前保护机制的控制。匿名用户不允许
使用这种机制来改变他们访问文件系统的权限。
[在1999年10月,最早由BBN公司已经把这篇转换成机器可以识别的模式了,由
GTE的AlexMcKenzie来支持逐条的在线查询]