접근 행렬

접근 행렬 저장 방식

ACL은 파일이나 장치에 권한 목록을 붙이고, Capability List는 프로세스가 사용할 수 있는 권한 토큰을 들고 있게 한다.

ACL: 자원에 붙는 목록

/etc/shadow root: read/write, shadow 그룹: read, others: 없음
/var/log syslog: write, adm: read, 일반 사용자: 없음
revoke 특정 파일의 ACL 항목을 지우면 그 자원 접근을 바로 끊기 쉽다.

Capability: 도메인이 가진 토큰

process A {file1: rw, printer: print}처럼 사용할 권한이 토큰으로 전달된다.
CAP_NET Linux는 root 권한을 CAP_NET_BIND_SERVICE 같은 단위로 쪼갠다.
forge 역량 토큰은 위조되면 안 되므로 커널이나 신뢰 경계 안에서 관리한다.
Deny by Default 명시적으로 허용되지 않은 접근은 실패하도록 두는 것이 보호의 기본값이다.
switch 권한 접근 행렬의 도메인 열은 SetUID나 시스템 콜 같은 도메인 전환을 표현한다.
최소 권한 웹 서버는 콘텐츠 읽기와 로그 append처럼 필요한 연산만 가져야 한다.