Процессы, права доступа

Как кму разрешать и запрещать делать разные вещи. Дело вот в чём: ещё в линуксе обычный пользователь достаточно сильно поражён в правах. Говоря простым языком, н можнт изм. файлы в своём каталоге и свои файлы в tmp. Ещё он может часть файлов читать, но не больше. Поскольку таква практика работы в linux, то пчти любая программа должна работать от лица обычного польз, и тут не имеем проблем, свойственных Windows.

Есть три вида доступа:

ls -l выведет права, количество имён у файла, пользователь, группу, размер, время изм и имя файла. Первый символ в правах значает тип файла (- у обычных файлов, d у каталогов). Посмотри ls -l /bin/ | head. Можно увидеть, что файлы исполняемые.

Создадим файл MyExecutable с простым скриптом и ппробуем запустить его. Узреем, чт отказано в доступе. Если скажем ls -l MyExecutable, то увидим, чт у него нет бита исполнения. Если скажем chmod +x MyExecutable, то исполнение файла станет возможным. После того, как мыв скажем chmod -r MyExecutable, то мы не сможем читать, но сможем писать: echo 'echo \'Hello?\' ' > MyExecutable.

Как рабтает эта программа? Как работают бинарные, понятно, а как она Hello вывела? Наверное, её выполнил shell. Он её выполнил, птому что он указан в первой строчке файла, после #!. По умолчанию используется (для текствых файлов. у которых эта первая строчка не указана) /bin/sh.

Более хитро три вида доступа устроено применительно к каталгам. Каталог это такой список файлов, где хранится имя файла и индексный дескриптор. Когда мы обр. к файлу по имени, то мы берём

По принципу прав --1 делаются директории с именами файлв, известых тлько избранным

Теперь разб. с огр. доступа.

Вопрос: кто записывает файл, читает из файла? Тут объектом явл. фалй, а субъектом явл. процесс. вся работа системы сост. в том, что процессы что-то делают с файлами. В каждый момент времени выполн. моного процессов. Команда ps показывает список процессв, по умолчанию, привязанных к текущей консоли, -e --- все процессы, -f --- более полная информация. Каждому прцессу сотв. идентификатор процесса. Прцессы в кв. скобках --- куски ядра, зарег. как процессы. Процессы порождают друг друга., поэтому в выдаче указан не только идент. процесса, но и его папы. Если род. процесс умер, а сын живёт, то их усыновляет init.

Программы могут обмен. разным способами, бин из них --- сигналы. В программе kill -l приведён список всех сигн., подд. ОС.

С данного терминала можно запускать много процессов, но только одна может занимать терминал --- foreground-процесс. (по вводу один, по выводу много). Для запуска процесса в фоне ужно дописать ему &. Если процесс в фоне, то можно его перевести в fg и убить, или сказать ps -H, посмотреть номер процесса и убить ненужный.

Почему групп прав три штуки?

Работа происх. след. образом: после логина запуск. логин шелл. Этому первому процессу присв. id процесса и ему присв. некий идент., соотв польз., ктрый зарег.. Все процессы обяз. прин. какому-то польз.. Польз. определяется по номеру. То есть текстовый или граф. лгин при логине лезет в базу польз., проверяет пароль, создаёт новый процесс, меняет ему UID и выполн. шелл. Все файлы также прин. какому-то пользователю. Возн. сразу дихотомия, связанная вот с чем --- чей процесс осущ. дступ к файлу? Процесс у них одинаковый или разный? Получается две категории уровня доступа: первый урвень доступа ()u --- какие права имеет польз. по отн. к своему файлу. Третье (o) --- опред., какие права имеют прцессы других пользователей. В ткой дихотомии есть слабое звено, с которым часто прих. сталкиваться во время совм. работы --- если надо, чтобы одни имели доступ, а другие --- не имели. Для этого сущ. множественный субъект, групп пользователей. Для того, чтобы вводить сотн. между неск. польз. вместе и файлом, вводится понятие группа. что такое группа? У каждого файла прописан не только польз., но и группа. Например, ls -ld /etc/tcb. Любой польз. может принадлежать любому количеству групп. Эта инф. отчасти лежит в файле /etc/passwd (основная группа). Инф о других вхожд. в группы есть в /etc/group. Для того, чтобы узнать, у кого каой id, мжно восп. командой id.

Таким обр, мы получаем не два ур. доступа, а три, второй триплет (g) определяет права доступа для группы.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

0

1

1

1

1

MaximByshevskiKonopko, Allena, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex