*******
等级安全
*******
1.使用author_file来表示object的等级,也就是object等级只与其目录有关系(?)
2.不对this_player()做等级验证(user->save()的例子)
3.对previous_object_list(previous_object(-1))做等级检查,取除this_player()
外最低等级为previous_object的等级,再和this_object做等级检验。
********
安全检查
********
涉及安全方面的包括read,write,exec,destruct,clone
(update = destruce + create)
某些object不允许被低等级者(比如/u目录)destruct和clone(见函数等级检查)
权限控制分为读权,写权,(函数)执行权,destruct权和create权。
**********
读权的控制
**********
读权是基本权限。但读权的控制有可能导致player因其等级低而无法读取
他的data(因此在安全检查时要忽略this_player())。另外要防止的情形是
低级wiz通过写自己目录下的程序来读写高级别文件(因此安全检查是对所有
previous_object的list而不仅仅是previous_object)。
基本上大部分程序是可读的,但/data/user,/data/login目录例外,player
的数据和passwd应该是低中级wiz不可见的。
**********
写权的控制
**********
写权是最重要的安全权限,在现行mudlib里对它的控制不够严密。
对写权的控制体现为:
低级wiz只能通过roommaker写自己的workrom等
中级wiz可使用edit,但只能编辑自己目录下的区域(也就是可以通过限制
他目录下的文件的权限来实现权限控制,即写权控制执行权)
高级wiz可编辑/d,/std,/obj目录
天神级可编辑/adm和/data目录
(实际级别可以再细分)
对写权的控制还有一种特例:
类似edemote,可允许低级wiz通过命令修改一些文件(如emoted.o),
这些文件是供高级别程序读取的(如emoted.c)。这种修改不涉及函数体
的修改,而且容易跟踪,还是比较安全的。
************************
执行权--函数中的等级检查
************************
某些涉及修改玩家属性的函数(如set,add,delete,skill_improve等)
将在执行前检查previous_object_list和this_object()
等级排列为:
wiz(把wiz等级排在比player还低是为了允许qc程序改变wiz属性而不能改变player)
player(即object级)地图 ,obj , npc....等
std(标准级)feature,skills等
master(系统级)daemons,user data及对user data进行操作的文件
adm(最高安全级)甚至连天神都不能修改的文件:主要是一些日志文件
各等级之间的读,写,执行关系待最后确定。
************************
update权(destruct+create)
************************
destruct的权限可在函数执行中控制
至于object的生成,可在master的valid_object里控制
可避免较低级别wiz通过程序生成某些受控制的object(特别是宝物)
******************
一些涉及安全的efun
******************
如exec,ed等都必须禁止valid_override
*****************
命令级的安全控制
*****************
可考虑加入第二密码命令passlock
除login password之外还有一个第二密码passwd2
某些命令,如suicide,kill,abandon等,以及所有wiz命令必须通过passunlock
解锁才能执行。假如不希望别人使用你的机器时用你的mud窗口,可运行passlock
加锁。
第二密码可以用比较灵活的方式:例如是一个8位数字,passunlock时随机询问
其中三个数位数字的和,差,积等......若回答错误则会踢出系统。
当login时自动执行passlock(也就是每次login必须解锁才能执行特定命令)
尊重作者 转载请注明出处52mud.com
