Главная
»
Информационные системы
»
Операционные системы
»
Защита доступа UNIX
Защита доступа UNIX
Информация об управлении доступом, хранящаяся в каждом i-узле, определяет категории пользователей, которым разрешен доступ к файлу, а также допустимые виды доступа. Категорий пользователей всего три: владелец, группа (например, студенты), и другие. При работе с обычными файлами поддерживается доступ с целью записи, чтения и выполнения. Как эта информация кодируется показано на Рис.9.5
Рис.9.5. Разрешения доступа для обычного файла.
R - Чтение; W - Запись; E - Выполнение.
Предположим, пользователь PROF написал программу под названием TEST. Программа ставит перед студентами задачу, проверяет, правильно ли они ее решили, и записывает оценки в файл GURNAL. Не имея права доступа к этому файлу, студенты не могут его изменить.
Рис.9.6. Применение разрешения доступа.
Для файла программы TEST: владельцу разрешено все, остальным только выполнение. Для файла данных GURNAL, с которым работает программный файл TEST: Владельцу разрешены чтение и запись, остальные имеют доступ только на чтение.
Дополнительный бит разрешения, называемый битом установки идентификатора пользователя (set uid), позволяет предоставлять доступ к файлам, отдельным программам или категориям пользователей. Когда такой бит установлен для программного файла, любой пользователь, имеющий разрешение на его выполнение, на время работы программы наследует права владельца файла.
Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.