Привилегированный пользователь

Cтраница 3

Команду целесообразно применять, например, для предупрежден ния пользователей об ожидающейся остановке системы. Все сказанное о правах записи и команде mesg справедливо и в этом случае. Как известно, отсутствие права записи в файл даже для всех категорий пользователей не распространяется на привилегированного пользователя. Следовательно, если нужно обойти код защиты, введенный конкретным пользователем для своего терминала, пользователь, выполняющий команду write или wall, должен быть привилегированным. [31]

Канада, США) создают трудовые бригады и собств. Члены-пайщики являются неограниченными п бессрочными пользователями жилья, имеют право передавать его по наследству пли продать при обязат. США) покупают жилища, построенные гос. Члены их являются неограниченными привилегированными пользователями. Кооперативы строительных рабочих ( ФРГ, Италия, Данин) осуществляют на коллективных началах сооружение жилищ с последующей продажен их частным лицам пли кооп. Великобритания, Дания, Австралия); ведут устройство территорий и бытовое обслуживание членов жил. Наряду с многоцелевыми имеются жил. В скандинавских странах, США, Франции есть кооперативы, к-рые сочетают сберегат. [32]

Выполнение системных вызовов setuid и setgid более сложное. Они позволяют устанавливать эффективные идентификаторы группы и пользователя, а также изменяют реальные идентификаторы. Выполнение таких вызовов разрешается только привилегированному пользователю. Если пользователь не имеет привилегии, допускается изменение действующих идентификаторов файла реальными идентификаторами. [33]

Возможность изменения эффективных идентификаторов процесса удобна для организации абстрактных типов данных. Используя этот механизм, можно строить файлы, с которыми разрешено выполнять только определенный набор операций. Поскольку процесс может узнать связанные с ним реальные и эффективные идентификаторы, выполняющие этот набор операций программы могут проверять легальность вызвавших их программ. В частности, таким образом можно выполнять действия, разрешенные только привилегированному пользователю или владельцу файла. [34]

Наша первая программа дает ЭВМ команду напечатать на терминале букву В и затем остановиться. Однако в системе разделения времени нельзя позволить каждому пользователю осуществлять прямое управление электронными каналами, по которым идет связь пользовательских терминалов с машиной. Следовательно, в системе разделения времени ввод и вывод полностью находятся под управлением монитора, кроме случая особо привилегированных пользователей. В такой системе программа монитора инициирует процедуру проверки команд, поступающих в ЦП. [35]

Основные вызовы для работы с директориями в системе UNIX Системный вызов Значение. [36]

С каждым файлом ( а также с каждой директорией, поскольку директория - это тоже файл) связано битовое отображение, которое сообщает, кому разрешен доступ к этому файлу. Первое из них контролирует разрешение на чтение, запись и выполнение файлов для их владельца, второе - для других пользователей из группы владельца, а третье - для любых пользователей. Поля RWX R-X - X означают, что владелец файла может читать этот файл, записывать что-либо в него и выполнять его ( очевидно, файл является выполняемой программой, иначе не было бы разрешения на его выполнение), другие члены группы могут читать и выполнять его, а посторонние люди - только выполнять. Таким образом, посторонние люди могут использовать эту программу, но не могут ее украсть ( скопировать), поскольку им запрещено чтение. Отнесение пользователей к тем или иным группам осуществляется системным администратором, которого обычно называют привилегированным пользователем. Привилегированный пользователь имеет право действовать вопреки механизму защиты и считывать, записывать и выполнять любой файл. [37]

Основные вызовы для работы с директориями в системе UNIX Системный вызов Значение. [38]

Страницы: 1 2 3