Защита доступа UNIX

Информация об управлении доступом, хранящаяся в каждом i-узле, определяет категории пользователей, которым разрешен доступ к файлу, а также допустимые виды доступа. Категорий пользователей всего три: владелец, группа (например, студенты), и другие. При работе с обычными файлами поддерживается доступ с целью записи, чтения и выполнения. Как эта информация кодируется показано на Рис.9.5

Рис.9.5.        Разрешения доступа для обычного файла.

R - Чтение;   W - Запись;  E -  Выполнение.

Предположим, пользователь PROF написал программу под названием TEST. Программа ставит перед студентами задачу, проверяет, правильно ли они ее решили, и записывает оценки в файл GURNAL. Не имея права доступа к этому файлу, студенты не могут его изменить.

Рис.9.6.                  Применение разрешения доступа.

Для файла программы TEST: владельцу разрешено все, остальным только выполнение. Для файла данных GURNAL, с которым работает программный файл TEST: Владельцу разрешены чтение и запись, остальные имеют доступ только на чтение.

Дополнительный бит разрешения, называемый битом установки идентификатора пользователя (set uid), позволяет предоставлять доступ к файлам, отдельным программам или категориям пользователей. Когда такой бит установлен для программного файла, любой пользователь, имеющий разрешение на его выполнение, на время работы программы наследует права владельца файла.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.