Защита информации.

Одним из основных средств защиты информации в unix-е является защита файла с помощью кода защиты.

Когда пользователь регистрируется в системе у регистратора ему присваивается логическое имя и дается пароль, при этом пользователя приписывают к определённой группе.

Когда пользователь начинает работу и входит в систему, то система приписывает ему 2 идентификатора:

Пользовательский
Группы

Если пользовательский процесс породит другой процесс, то наследует эти два идентификатора.

Когда пользовательский процесс создает любой файл эти два идентификатора будут приписаны создаваемому файлу. Таким образом файл всегда помечен и система всегда может определить кто запрашивает файл : пользователь, член группы или посторонний человек.

Когда файл создаётся пользователем, для файла в индексном дескрипторе устанавливается код защиты.

Код защиты представляет из себя: rwx rwx rwx.Первая тройка букв в этом коде определяет пользователя, вторая члена группы, третья какое-то другое лицо.

r-читать

w-писать

x-исполнять

Таким образом код защиты определяет права всех пользователей. Пример кода защиты:

rwx r - - r - -

х- исполнение файла. Юникс не использует стандартных расширений и не понимает расширение .exe. Поэтому все файлы запуска программы он помечает как х.

Есть специальная команда, которая при необходимости может изменить код защиты.

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 1112 / 1212

Соседние файлы в предмете Операционные системы

#
15.06.20141.13 Кб29lab7_parent.cpp
#
15.06.20143.14 Кб37lab9.cpp
#
15.06.201453.89 Кб33Metod_OS.TXT
#
15.06.20147.54 Кб21trains.cpp
#
15.06.201446.08 Кб53Задания на лабы 2010.doc
#
15.06.2014271.87 Кб67Лекции.doc
#
15.06.2014743.94 Кб112ОС - ответы.doc
#
15.06.20143.36 Кб23ОС.html
#
15.06.20145.69 Кб14Основные функции ОС 2.html
#
15.06.201423.17 Кб12Основные функции ОС.html
#
15.06.201447.1 Кб10Отличия С от С++.HTM