Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
мои шпоры ОСиСП(1).doc
Скачиваний:
30
Добавлен:
26.09.2019
Размер:
1.63 Mб
Скачать

Билет 18

1. Владельцы файлов. Права доступа к файлам. Атрибуты файлов

Все файлы в Unix имеют двух владельцев (пользователь и группа пользователей). Пользователь владеющий файлом может не принадлежать к группе владеющей файлом.

>ls -l //Выводит полную информации о каталоге.

Права на файл назначаются владельцем файла. Владельцем созданного файла назначается идентификатор пользователя того процесса который создал файл. Правило назначения группы: в большинстве ОС группой владельцем становится первичная группа пользователя, которая инициировала создание файла. Владение файлом определяют набор операций, которые пользователь может совершить с файлом. Некоторые действия над файлом (изменение прав доступа или изменение владельца файла) может определять только владелец файла или root. Но ряд других операций (чтение, запись) отдельно определены для разных категорий пользователей.

В ОС Unix существует три базовых класса доступа к файлу:

- пользователь, владеющий файлом;

- пользователь, относящийся к группе владеющей файлом;

- остальные (остальные кроме root).

И для каждого класса устанавливаются 3 типа прав доступа:

- чтение;

- запись;

- выполнение.

Пример: rwx r-x rw-

Владелец группа остальные

Команда интерпретатор:

Д ля просмотра содержимого необходимо r. Для изменения содержимого необходимо w. Для запуска на выполнение необходимо x.

Интерпретация прав доступа по отношению к каталогу:

Право чтения каталога позволяет получить только имена файлов находящихся в этом каталоге. Для подробной информации необходимо обращаться к метаданным файла, а это требует права на выполнение по отношению к каталогу. Права на запись по отношению к каталогу необходимы при создании и удалении файла. При этом не учитываются права доступа к самому файлу.

Порядок действия ОС при проверке прав доступа. При инициализации действий над файлом выполняется проверка прав доступа:

Если это root действие разрешается и дополнительной проверки не производится.

Если действие запрашивается владельцем файла, то проверяется наличие права на запрашиваемое действие.

Если действие запрашивается пользователем, входящим в группу владеющую файлом, то проверяется наличие права на запрашиваемое действие.

Если действие запрашивается другим пользователем, то проверяется наличие права на запрашиваемое действие.

Атрибуты файла

Помимо rwx есть несколько атрибутов позволяющих пользователю модифицировать назначение прав.

Код

Название

Описание

T

stickybit

Требует сохранение образа выполняемого файла в памяти после завершения выполнения. Это имеет важное значение по отношению к каталогам. Он позволяет удалять пользователю только те файлы, которыми он владеет или имеет права w.

S

setUID

По отношению к пользовательскому идентификатору. Он позволяет изменить права пользователя при запуске на выполнение файла имеющего эти атрибуты. При этом привилегии будут изменены лишь на время выполнения и только для этой программы. Обычно она получает права доступа к системным ресурсам на основе прав доступа пользователя запустившего программу. Установка s изменяет это правило назначения права доступа исходя из прав доступа владельца файла.

S

setGID

Серьезного смысла не имеет, но по отношению к каталогу установка S приведет к тому, что файлы, созданные в таком каталоге, будут наследовать владельца группы по владельцу группы каталога.

Есть системные вызовы, которые позволяют изменить права доступа к файлу:

#include <sys/types.h>

#include <sys/stat.h>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]