【IT168 资讯】PlanetLab全球研究网络的工作人员日前宣布，PlanetLab已经开发出一种被称之为Vsys的工具，其有可能替代目前广泛使用的Unix sudo工具，并将提升管理员的功能以更好地控制最终用户对内容的访问权限。

　　“Vsys是一款操作访问控制权限工具。”普林斯顿大学PlanetLab的研究员萨班•巴蒂亚说，上周在美国俄勒冈州波特兰举行的USENIX会议上，他介绍了该项技术。

　　“sudo和Vsys之间的关系就像是汇编语言和C之间的关系，就其意义而言，你用前者所做的所有事情，后者也能全部做到。”巴蒂亚说。但是，“Vsys中包含了大量的便利机制，所以如果你长期需要他们，你就会使用Vsys或者最终开发出和Vsys一样的东西。”

　　、sudo是Unix和Linux系统上广泛使用的命令行工具，它可以限制用户在计算机上执行操作权限。通常情况下，系统管理员用它来提升用户权限以使用计算机上更高等级的一些功能，但不会把计算机绝对的“root”特权授予他们。此外，如果选择以root身份登录，sudo将帮助管理员更清醒地认清需要承担的潜在有害行为。

　　除了能提供更加细致的系统访问权限之外，Vsys的功能与sudo类似。 “用户有时需要比默认安全等级更高的权限和资源。”巴蒂亚说，“他们可能看不见所需要的文件，或者他们可能想运行普通用户不被允许执行的命令。”

　　PlanetLab开发Vsys的用途之一是允许其研究人员访问低级别的网络功能，以便他们能够开发新的网络技术——覆盖网络、用户级文件系统、虚拟交换机，而他们的试点工作与其他用户保持着安全隔离。

　　Vsys实际上是利用许多其他Unix工具开发而成，特别是过程跟踪程序Ptrace、和定义用户根文件系统目录位置的chroot程序。

　　有了Vsys，管理员可以创建脚本，也被称之为扩展，能够认真详细说明用户被允许的行为。扩展可以用任何编程语言编写而成的可执行文件。

　　在所附的演示文档中，开发人员介绍了Vsys如何区别于其他先进的sudo替代品，如SUS和SSU。

　　该文件介绍“相比这些工具和它们的变种，Vsys的目标超出了典型的ACL (访问控制列表)权限命令。Vsys是为了促进现有工具的合成，以建立独立运作。”

　　“虽然Vsys可能不会取代一般用户的sudo，但是它会更适合于数据中心管理员。” 主持上周会议的埃迪•科勒指出。一个精明的管理者也许可以为所需的所有功能写脚本来复制Vsys和sudo与其他Unix工具的组合，但这比使用Vsys产生多得多的工作。

　　PlanetLab总部设在普林斯顿大学，是连接多个学术界、工业界和政府机构的全球性研究网络。