Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Принадлежность файлов




Модель принадлежности объектов UNIX-like систем

Сила привилегий

В операционной системе UNIX административное управление, как и в любой другой “здоровой” операционной системе (другими словами, не в MS-DOS и не в Macintosh), отделено от общепользовательского доступа. Привилегированный пользователь – это пользователь, который имеет доступ ко всем ресурсам системы без всяких ограничений.

На процессы и файлы в UNIX-like системах распространяется единая система принадлежности объектов. Преимущественное право контроля над файлом или процессом принадлежит владельцу. Права владельца могут отменяться только привилегированным пользователем.

У каждого файла в UNIX-like системах есть владелец и группа. Владелец имеет только одну привилегию, которая другим пользователям системы не доступна: он может изменять права доступа к файлу. В частности, он может, например, установить права доступа таким образом, что никто кроме него не сможет обращаться к данному файлу.

Владелец файла – это всегда один человек. Группа – один или несколько. Информация о группах храниться в файле /etc/group. Важной особенностью является то, что владелец файла может не являться членом группы, владеющей файлом. Это дает большую гибкость в организации доступа к файлам. Совместное использование можно организовать практически для любого состава пользователей, просто создав соответствующую группу и установив для нее права на требуемые файлы. При этом, для того чтобы некий пользователь получил доступ к этим файлам, достаточно включить его в группу, и наоборот – исключение из группы автоматически изменяет для пользователя права доступа к файлам.

Категории принадлежности файлов можно определить, воспользовавшись командой ls. В BSD-системах это ls –lg имя_файла (аргумент g в большинстве современных BSD-версиях по сути рудимент, не имеющий никакого специального действия, и присутствует только для совместимости с более старыми версиями), а в ATT-варианте – ls –l. Пример вывода результата команды в BSD-системе:

% ls –lg /home/staff/andy/file01

-rw------- 1 andy staff 2342 Mar 11 17:07 /home/staff/andy/file01

 

Владелец этого файла – “andy” (3 поле), а группа – “staff” (4 поле).

 

UNIX отслеживает не символьные имена владельцев и групп, а их идентификаторы. Идентификаторы пользователей (сокращенно UID) и соответствующие им имена пользователей хранятся в файле /etc/passwd, а идентификаторы групп (GID) и соответствующие им имена – в файле /etc/group. Символьные имена, соответствующие UID и GID, определяются исключительно для удобства пользователя, чтобы, например, команда типа ls могла вывести информацию в удобочитаемом виде.




Поделиться с друзьями:


Дата добавления: 2014-12-07; Просмотров: 351; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.012 сек.