Equ#67
"Minden processz egy felhasználó, és az csak azt látja, ami az övé. "
Na, kezded akkor kapisgálni, hogy miről van szó... Ez winen az alap. Ez simán identity öröklődés, a process azt láthatja amit az őt indító user. És ez van winen még kibővítve igazi process jogosultsággal, mikor a process magától elveszi pl a jogot, hogy rendszerterületre irjon, vagy hálózaton használjon (ill. ezer más dologtól). Hiába van joga az őt futtató usernek ezekhez, a process megtagadja magától a jogot. Pontosabban indulásakor megkéri a futtató környezetet, hogy ezt ne engedje meg neki, mert nincs rá szüksége. Ezután a program egy hibáját kihasználja a rosszfiú puffer túlcsordulással olyat ir a kódjába, hogy márpedig irjon rendszerterületre, vagy terjedjen hálón. Namost ezt linux esetén (ill. valódi process security nélkül) ha a usernek van joga (általában van, főleg hálózatot használni) akkor vigan végrehajtódik a támadó kód, elvégre a futtató usernek van ehhez joga. Winen (ill. valódi process security-n) pedig letilt a futtatókörnyezet, függetlenül a user jogaitól...
Az rwx-es jogosultságkezeléssel meg ne röhögtessük az olvasókat, egy évtized késéssel a linux is belátta, hogy acl kell... :)
"Pedig van ilyen OS... talán a VMS? De nem tudom."
Szerintem az nx bitre gondolsz ill. annak szoftveres megoldásaira, de ezt mindegyik mai rendszer támogatja már.