ОС Knoppix - это Linux без проблем


Дополнительные флаги

После рассмотрения прав на файлы возникает вопрос, а как рядовому пользователю запускать системные программы, которые принадлежат администратору, ведь он не владелец этих файлов. Для таких целей существует механизм ограничения прав пользователя, когда он работает с системными файлами. Например, при изменении собственного пароля пользователю позволено читать информацию из файла паролей, но изменить в нем он может только ту информацию, которая относится к собственному паролю. Реализация такого способа доступа к файлам производится с помощью флага Set-UID (SUID).
Флаг SUID обозначается символом "s" на позиции права исполнения (--s- -х- -х). В тех случаях, когда нет права исполнения для самого владельца файла, в атрибутах файла появится символ "S". В восьмеричной системе счисления для указания флага SUID используется число 4000, например, атрибут --s- -х- -х в восьмеричном виде будет иметь вид 4111.

Для групп аналогичный флаг носит название Set-GID (SGID) и указывается в зоне определения прав группы. Его восьмеричное значение флага SGID равно 2000.

Флаг в зоне прав прочих пользователей называется Sticky-Bit (sticky, клейкий), используется для запрещения удаления кода программы из памяти даже тогда, когда она уже выполнена. В операционной системе Linux особой нужды в нем нет, поэтому его используют только для ряда каталогов, в частности для запрета на удаление временных файлов в каталоге для всех, кроме владельца этих файлов. Обозначается флаг Sticky-Bit символом "t", например, rwxrwxrwt или 1777.

Предыдущая страница | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 | Следующая страница




Возможно, Вас также заинтересует:

ОС Knoppix - это Linux без про...

ВведениеЕсли вы цените свое время, умеете считать деньги и знаете стоимость информации, то эта книга...

Linux Kernel (Ядро линукса) (ч...

Спин-блокировкаСпин-блокировка необходима в многопроцессорной системе, потому что могут возникнуть...

Linux Kernel (Ядро линукса) (ч...

Копирование при записи В системах Unix первых поколений создание процесса было реализовано довольно...

Linux Kernel (Ядро линукса) (ч...

Буферы блоков и головы буферовУ каждого буфера есть дескриптор голова буфера, имеющий тип buffer...