Концепция безопасности в ОС ЮНИКС, пользователи и группы.
Концепция безопасности в ОС ЮНИКС, пользователи и группы. - раздел Образование, Описание формальной модели операционной системы. 3 Как И В Любой Многопользовательской Системе, В Операционных Системах Unix, Ес...
Как и в любой многопользовательской системе, в операционных системах Unix, есть механизм управления доступом пользователей к тем или иным ресурсам системы ( процессорное время, память, файлы, директории и прочее ). Основными участниками данного механизма являются: Пользователь ( user ), Группа ( group ), Другие ( Other ), основными правами доступа в Unix, являются:
· права доступа на чтение;
· права доступа на запись;
· права доступа на выполнение;
Соответственно, в Unix, права доступа и участники, сгруппированы три по три, read/write/execution для user/group/other.Кроме вышеупомянутых прав доступа, операционные системы Unix, поддерживает "файловые флаги", для обеспечения дополнительного уровня защиты, контроля и управления объектами системы. Например, с помощью флагов, можно запретить удаление файла, даже пользователю root.Вообще, правильней говорить не о правах пользователей, на тот или иной файл/директорию, а о правах процессов, так как все манипуляции с файлами ( создание, чтение, изменение, удаление ), производятся с помощью какой-то программы, например текстового редактора, который в запущенном виде, собственно и является процессом.Каждому пользователю системы, присваиваются идентификаторы, UserID ( идентификатор пользователя ) и GroupID ( идентификатор группы ), именно по ним операционная система определяет владельца и группу для того или иного объекта системы. Символические имена назначаются исключительно для удобства чтения, пользователями.Каждый процесс в операционной системе Unix, имеет не два, а четыре идентификатора, это, реальный UserID ( UID ) и эффективный UserID ( UID ) а так-же реальный и эффективный идентификатор группы GroupID ( GID ). Реальный UserID ( Реальный GroupID ) - реальные номера применяются для учета использования системных ресурсов. Эффективный UserID ( Эффективный GroupID ) - новый идентификатор, полученный процессом уже во время выполнения, применяются для определения прав доступа.Процессы запущенные автоматически ( например при старте системы ), так-же получают UserID, какой именно, определяется запускающей программой ( cron, inetd и т.д. ), в обычных случаях, UserID наследуется от родительского процесса. Некоторые процессы - "родители", могут присваивать, дочернему процессу - "потомку", UserID, не совпадающий со своим.Иногда, запущенный процесс, может во время выполнения, менять свои идентификаторы. Это происходит, когда в правах доступа на файл, установлены дополнительные биты, SUID ( Set user ID - бит смены идентификатора пользователя ) и SGID ( Set group ID - бит смены идентификатора группы ). Когда пользователь или процесс запускает файл, у которого установлен один из этих битов, процессу, временно присваиваются права владельца данного файла ( а не того, кто его запускает ). Таким образом, обычный пользователь, может выполнять команды от имени пользователя root.
Описание формальной модели операционной системы... Взаимосвязь ресурсов и процессов в многопроцессорной ЭВМ... Базовые операции над графом ресурсов и процессов и правила преобразования...
Описание формальной модели операционной системы.
Рассмотрим работу блоков ОС в виде формальной модели для абстрактной многопроцессорной ЭВМ. Т=[t0,t1] , где t0 –время инициирования, t1- время уничтожени
Режим мультипрограммирования
Мультипрограммирование - это режим обработки данных, при котором ресурсы вычислительной системы предоставляются каждому процессу из группы процессов обработки данных, находящихся в ВС, на ин
Виды запросов на основную память.
Макросредства предоставляют разнообразные возможности для получения участков памяти, которые запрашиваются путем указания типа запроса. По способам указания длины и количества требуемых участков па
Организация управления задачами в многозадачном режиме.
Реализация многозадачного режима с приоритетным обслуживанием подразумевает разделение процессорного времени между всеми задачами, выполняемыми компьютером. Выделение времени
Понятие приоритета задачи; виды приоритетов.
Диспетчерский приоритет + граничный приоритет
15.Мультипрограммирование и мультиобработка – общее и особенное.
Мультипрограммирование
Схемы работы ОС в различных режимах мультипрограммирования.
Если ОС работает в мультипрограммном режиме, то возможно одновременное обслуживание нескольких процессов. Можно выделить следующие режимы мультипрограммирования:
1. Одновременное использов
Понятие ОС ЮНИКС. Основные преимущества и недостатки.
В условиях появления и интенсивного внедрения ПЭВМ различных типов резко возросло число неквалифицированных пользователей, что привело к увеличению требований к ПО и в первюю очередь к ОС. Потребов
Основные центральные идеи ОС ЮНИКС и их реализация.
При разработке ОС UNIX создатели стремились соединить два несовместимых направления: программирование и подготовку текстовых документов. Одной из центральных идей ОС UNIX является конвейер: то есть
Особенности архитектуры UNIX.
Ядро операционной системы содержит системные программы, выполняющие диспетчерские функции: управление ресурсам, распределение памяти и доступ к дисковым устройствам. Условно ядро ОС UNIX можно пред
Организация ввода-вывода в ОС ЮНИКС, характерные особенности.
Основным устройством для организации взаимодействия пользователя с ЭВМ является терминал. Для упрощения работы многие утилиты ОС UNIX используют терминал как стандартное устройство ВВ. стандартным
Понятие процесса в ОС ЮНИКС, отличие от предыдущих ОС, утилиты.
В системе UNIX программа в период своего выполнения называется процессом. Если несколько пользователей одновременно запускают одну и ту же программу то говорят о существовании одной программы, но н
Планирование в ОС ЮНИКС.
Алгоритм имеет два уровня: низкоуровневый выбирает следующий процесс из набора процессов в памяти, готовых к работе, а высокоуровневый перемещает процессы из памяти на диск и обратно, что позволяет
Структура файловой системы ОС ЮНИКС (на диске).
Каждый пользователь имеет каталог, называемый начальным. Каталог, в котором в данный момент находится пользовательская программа, называется текущим. На вершине иерархии файловой системы находится
Идеология структуры ядра ОС ЮНИКС.
Ядро операционной системы содержит системные программы, выполняющие диспетчерские функции: управление ресурсам, распределение памяти и доступ к дисковым устройствам. Условно ядро ОС UNIX можно пред
Генеалогия ОС ЮНИКС и основные этапы разработки.
В настоящий момент имеется достаточно большое количество версий ОС UNIX и между ними имеются вполне определённые различия. В каждой из версий ОС UNIX имеются усовершенствования, но в основном она о
Интерфейсы ОС ЮНИКС.
ОС UNIX можно представить в виде многоуровневой системы. На нижнем уровне аппаратное обеспечение, состоящее из ЦП, памяти, дисков, терминалов и других устройств. На этом железе работает сама ОС UNI
Компоненты ядра ОС ЮНИКС и структура программного обеспечения.
Ядро операционной системы содержит системные программы, выполняющие диспетчерские функции: управление ресурсам, распределение памяти и доступ к дисковым устройствам. Условно ядро ОС UNIX можно пред
Утилиты ОС ЮНИКС.
Пользовательский интерфейс включает в себя большое число стандартных обслуживающих программ – утилит. Их можно условно разделить на шесть категорий:
1. Команды управления ф
Права доступа
Для файлов:
r – право читать файл;
w – право модифицировать файл (писать в него);
x – право исполнять файл – устанавливается у программ;
Для директорий
Сетевой интерфейс в ОС ЮНИКС.
Основной сетевой подсистемы UNIX является сетевой интерфейс. Сетевой интерфейс – это абстракция, используемая для представления связи канального уровня сети с протоколом TCP/IP в UNIX.
Сетевой адрес
В IP-сетях каждому сетевому интерфейсу присваивается некоторый единственный на всю глобальную сеть адрес, который не зависит от среды передачи данных и всегда имеет один и тот же формат.
Маршрутизация
Маска подсети позволяет определить все узлы, находящиеся в той же локальной сети. Пакеты к ним будут доставляться напрямую через канальный уровень.
Более сложный вопрос встает, если IP-адр
Служебный протокол ICMP
Есть такие протоколы уровня IP, действие которых этим уровнем и ограничивается. Например, служебный протокол ICMP (Internet Control Message Protocol), предназначенный для передачи служебных сообщен
Аутентификация и права пользователей в ОС ЮНИКС.
Процесс определения того, имеет или не имеет некоторый субъект доступ к некоторому объекту, называется авторизацией. Выше описана статическая схема авторизации в UNIX, основанная на постоянных прав
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов