ACM SIGOPS Operating Systems Review
ACM SIGOPS Operating Systems Reviewã®æœ€æ–°å·ã®ç‰¹é›†ãŒã€ŒResearch and developments in the Linux kernel ã€ã¨ã„ã†ã“ã¨ã§ã€Linuxカーãƒãƒ«é–¢é€£ã®è«–æ–‡ãŒé›†ã‚られã¦ã„ã‚‹*1。ãã®ä¸ã«ã€ã€ŒPlan 9 authentication in Linuxã€*2ã¨ã„ã†è«–æ–‡ãŒåŽéŒ²ã•ã‚Œã¦ã„る。
ã‚»ã‚ュリティã®åŸºæœ¬ã«ã€authentication(èªè¨¼ï¼‰ã¨authorization(èªå¯ï¼‰ã¨ã„ã†è€ƒãˆæ–¹ãŒã‚る。å‰è€…ã¯ãƒã‚°ã‚¤ãƒ³ã—ã¦ããŸãƒ¦ãƒ¼ã‚¶ãŒæœ¬å½“ã«ãã®äººã§ã‚ã‚‹ã‹ï¼ˆãªã‚Šã™ã¾ã—ã˜ã‚ƒãªã„ã‹ï¼‰ã®ç¢ºèªã§ã€å¾Œè€…ã¯ãƒ¦ãƒ¼ã‚¶ã®æ¨©é™ã§ã§ãã‚‹ã“ã¨ã¯ã©ã“ã¾ã§ã‹ã¨ã„ã†ã‚¢ã‚¯ã‚»ã‚¹æ¨©ã®åˆ¶å¾¡ã®ã“ã¨ã§ã‚る。ã¨ã„ã†ã“ã¨ã§ã€ã“ã®è«–æ–‡ã¯Plan9ã®èªè¨¼ãƒ¢ãƒ‡ãƒ«ã‚’Linuxã«å°Žå…¥ã—ã¦ã¿ã¾ã—ãŸã¨ã„ã†è«–æ–‡ã§ã‚る。ã“ã‚Œã£ã¦ç¢ºã‹Google SoCãƒã‚¿ã˜ã‚ƒãªã‹ã£ãŸã‹ãªï¼Ÿ
UNIXã§ã¯ã€suã‚„loginã¯rootã¨ã„ã†ç‰¹æ¨©ãƒ¦ãƒ¼ã‚¶ã®æ¨©é™ã§å‹•ä½œã™ã‚‹ã€‚ã“れらã®ã‚¢ãƒ—リケーションã«è„†å¼±æ€§ãŒã‚ã‚‹ã¨ã€ã‚·ã‚¹ãƒ†ãƒ 全体ãŒå±æ©Ÿã«æ›ã•ã‚Œã‚‹ã“ã¨ã«ãªã‚‹ã€‚Plan9ã§ã¯ã‚«ãƒ¼ãƒãƒ«ãƒ™ãƒ¼ã‚¹ã®ã‚±ãƒ¼ãƒ‘ビリティデãƒã‚¤ã‚¹ï¼ˆcap)ã¨ã€ãƒ¦ãƒ¼ã‚¶ãƒ¬ãƒ™ãƒ«ã®èªå¯ã‚µãƒ¼ãƒãŒé€£æºã™ã‚‹ã“ã¨ã§ã€rootユーザを導入ã™ã‚‹ã“ã¨ãªãã€ã“ã®ã‚ˆã†ãªç‰¹æ¨©ã‚’å¿…è¦ã¨ã™ã‚‹ã‚¢ãƒ—リケーションを実行ã™ã‚‹ã“ã¨ãŒã§ãる。ã“ã®è¾ºã®è©±ã¯ã€ŒPlan9のセキュリティアーキテクチャ(その0)ã€ã€ŒPlan9のセキュリティアーキテクチャ(その1)ã€ã§æ›¸ã„ãŸï¼ˆä¸é€”åŠç«¯ã§çµ‚ã‚ã£ã¦ã„ã‚‹ãŒï¼‰ã€‚ã“ã®è«–æ–‡ã§ã¯ã€Linux上ã«å®Ÿè£…ã™ã‚‹ã«ã‚ãŸã£ã¦ã€PAM (Pluggable Authentication Modules)ã®ä»•çµ„ã¿ã‚’利用ã—ã¦ã„るよã†ã 。
Plan9ã§ã€ãƒ—ãƒã‚»ã‚¹ã®ãƒ¦ãƒ¼ã‚¶IDを変ãˆã‚‹ãŸã‚ã«ä½¿ã†ã®ãŒcapデãƒã‚¤ã‚¹ã§ã‚る。capデãƒã‚¤ã‚¹ã®è©³ç´°ã¯ã€æœ‰æ¾¤å…ˆç”Ÿã®CAP (capability)ã‚’å‚ç…§ã®ã“ã¨ã€‚
