Көпқолданушылық ортадағы файлдар.

Қ олданушы жə не қ олданушылар топтары идентификаторлары. Unix операциялық жү йеде ə рбір орындалатын процестен мыналар нақ ты байланысқ ан: қ олданушы идентификаторы (real user ID), қ олданушының қ олданыстағ ы идентификаторы (effective user ID), қ олданушының сақ талғ ан идентификаторы (saved user ID). Бұ л идентификаторлардың барлығ ы setuid жү йелік жаң аруының кө мегімен (тек суперқ олданушы режимінде орындалады) орнатылады. Осы секілді, ə р процеспен қ олданушы топтарының да ү ш идентификаторы байланысқ ан – real group ID, effective group ID жə не saved group ID. Бұ л идентификаторлар set-ң артық шылық қ а ие жү йелік шақ ырулармен орнатылады. Қ олданушы жү йеге кірер кезде login программасы қ олданушыны тіркеуді тексереді, жаң а процесс қ ұ рады жə не онда сол қ олданушы ү шін талап етілетін shell-ді жү ктейді. Бірақ бұ ның алдында login жолдарын қ ұ рылғ ан қ олданушы жə не топтар идентификаторлары процесін орнатады, ол ү шін /etc/group файлдарында сақ талғ ан ақ паратты пайдаланады. Процеспен қ олданушы мен топтар идентификаторлар байланыстырылғ аннан кейін осы процесс ү шін файлғ а қ атынас қ ұ руды шектеу іске асырыла бастайды. Процесс файлғ а қ атынас қ ұ ру мү мкіндігін алады немесе файлғ а қ ойылғ ан шектеулер мү мкіндігіне қ арай қ атынас қ ұ ра алатын болады. Процеспен байланысқ ан идентификаторлар ө здерін қ ұ рғ ан процестерге (шектеулеріне байланысты) беріліп отырады. Дегенмен кейбір жағ дайларда процесс ө з қ ұ қ ығ ын setuid жə не setgit жү йелік шақ ыруларының кө мегімен ө згерте алады, ал кей жағ дайдажү йе процестің қ атынас қ ұ ру қ ұ қ ығ ын автоматты тү рде ө згерте алады. Қ олданушы идентификаторы ү шін жеке топтар идентификаторлары ү шін нақ ты ID ақ иқ ат идентификатор болып табылады, ал қ олданыстағ ы ID ағ ындық орындалу идентификаторы болып табылады. Егер қ олданушының ағ ындық идентификаторы суперқ олданушығ а сə йкес болса, онда бұ л идентификатор жə не топтар идентификаторы setuid жə не setgit жү йелік шақ ыруларымен кез келген мə нге қ айта орнатылуы мү мкін. Егер қ олданушының ағ ындық идентификаторы суперқ олданушының идентификаторынан ерекше болса, онда setuid жə не setgit жү йелік шақ ыруларын орындау нə тижесінде ағ ындық идентификатор ақ иқ ат идентификатормен (сə йкес қ олданушының немесе топтың ) алмастырылады.

Unix –те файлдардың 8 типі бар, ол функционалдық белгіленулері бойынша, файлмен операцияларды орындалу кезіндегі операциялық жү йе ə рекеттері бойынша ерекшеленеді:

- Жə й файл (regular sile)

- каталог(directory)

- байт

- қ ұ рылғ ылардың бағ ытталғ ан файлдары

- блок – қ ұ рылғ ылардың бағ ытталғ ан файлдары

- қ ұ рылғ ының арнайы файлы (special device sile)

- FIFO немесе атау берілген канал (named pipe) –

Байланыс (link) -Домендік ұ я (sockets)

Жə й файл деректерді кейбір форматтар сақ тайтын файлдардың жалпылама типі. Операциялық жү йе ү шін мұ ндай файлдар тек байттар тізбегін кө рсетеді. Файл қ ұ рамының барлық интерпритациясы файлды ө ң дейтін қ олданбалы программамен жү зеге асырылады. Мұ ндай файлдарғ а мə тіндік файлдар, бинарлық деректер, орындамалық программалар жə не т. б жатады.

Каталог. Каталогтар кө мегімен файлдық жү йенің логикалық бұ тағ ы қ алыптасады. Каталог - бұ л файл, онда файлдар аттары, қ осымша ақ параттар, метадеректерге нұ сқ ағ ыштар (операциялық жү йеге осы файлдармен операция орындауғ а мү мкіндік беретін) сақ талады. Ə рбір жазбаның бірінші ө рісі метадеректерге нұ сқ ағ ышты (inode нө мірі) қ амтиды, ал екіншісі файл атын анық тайды.

⇐ Предыдущая 1 234 Следующая ⇒