Page 51 - 2578

P. 51

здійснюється не лише коли потрібно "розширити" права
програми, але й навпаки — "звузити" їх до прав певного
конкретного користувача;
- якщо процес може змінювати свій userID, то розрізнюють
"реальний userID" та "ефективний userID" (є ще "збережений
userID"). Реальний userID — це ідентифікатор користувача,
котрий запустив процес (або userID процесу-"батька"). А
ефективний — це новий userID, якого задача одержала під час
виконання;
- права на файл (чи директорію) визначаються за
"ефективним userID" процесом. У найпростішому випадку,
коли userID не змінюється, "реальний" та "ефективний" usеrіD
збігаються — і можна говорити лише про usеrID чи процес,
навіть лише про права користувача (а не процесу) на файл.
Усі користувачі для кожного файла (чи директорії)
поділяються на три категорії:
— власник (чи хазяїн) цього файла;
— група "особливо допущених" до цього файла;
— вся решта.
Це означає, що можна установити три різних "допуски"
(набору прав доступу) для кожного файла чи директорії. Один
такий набір визначатиме права користувача, котрий є
власником файла; інший набір визначатиме права для
користувачів, котрі входять у певну групу, але не є
власниками, і, врешті, третій набір установлює права для всієї
решти користувачів, котрі не входять у цю групу "особливо
допущених" і не є власниками файла. Отже, у кожного файла
(директорії) є три атрибути, які зберігаються десь у заголовку
файла і також регулюють доступ до нього. Звичайно,
атрибутів у файлі є не три, а більше. До атрибутів можна
віднести ім’я файла, його обсяг, час створення тощо. Але в
даному разі нас цікавлять лише ці три.

46 47 48 49 50 51 52 53 54 55 56