Здавалка
Главная | Обратная связь

Права доступа в UNIX



На уровне файловой системы в UNIX определяются три вида доступа: чтение (read, r), запись (write, w) и использование (execution, x). Право на чтение из файла дает доступ к содержащейся в нем информации, а право записи — возможность ее изменять. Право использования трактуется по-разному в 7 зависимости от типа файла. В случае обычного файла оно означает возможность исполнения файла, т. е. запуска программы или командного сценария, содержащихся в этом файле.

Для каталогаиспользование — (право перейти в дректорию)это возможность доступа к файлам этого каталога (точнее говоря, к атрибутам этих файлов — имени, правам доступа и т. п.). Право на запись для каталога трактуется как возможность создания и удаления файлов в нѐм, а также возможность изменения атрибутов файлов (например, переименование или удаление). При этом субъекту не обязательно иметь права на запись для этих файлов, поскольку и переименование и удаление файла затрагивают только сам каталог. Право на чтение дает возможность просматривать содержимое каталога.

При каждом файле имеются атрибуты, в которых зафиксированы права доступа к нему. Атрибуты хранятся в i-node(индексный дескриптор). Права доступа включают список из девяти пунктов (три тройки): по три вида доступа для трех групп — пользователя-владельца, группы-владельца и всех остальных. Каждый пункт в этом списке может быть либо разрешѐн, либо запрещѐн (равен 0 либо 1). Таким образом, для хранения этой информации о правах доступа достаточно 9 бит.

Что такое UID, EUID и GUID

UID (User IDentifier) – это идентификационный номер пользователя, который создал данный процесс. Вносить изменения в процесс могут только его создатель и привилегированный пользователь. Это число, представляющее собой ярлык субъекта (номинальный субъект), которым система пользуется для определения прав доступа.

GID (Group User IDentifier) – идентификатор группы, соответствующий группе пользователей. У каждого пользователя м.б. несколько GID (если он состоит в нескольких группах). Таким образом, одному UID соответствует список GID.

EUID (Executable User IDentifier) – EUID используется для того, чтобы определить, к каким ресурсам и файлам у процесса есть право доступа. У большинства процессов UID и EUID будут одинаковыми. Исключение составляют программы, у которых установлен бит смены идентификатора пользователя.

GUID (Globally Unique Identifier) – статистически уникальный 128-битный идентификатор. Его главная особенность – уникальность, которая позволяет создавать расширяемые сервисы и приложения без опасения конфликтов, вызванных совпадением идентификаторов. Хотя уникальность каждого 8 отдельного GUID не гарантируется, общее количество уникальных ключей настолько велико (2128 или 3,4028 х 1038), что вероятность того, что в мире будут независимо сгенерированы два совпадающих ключа, крайне мала.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.