система безопасности Linux (поможите ответами на вопросы, пожалуйста)

04.09.2010, 16:15. **Показов** 1299. **Ответов** 2

Author24 — интернет-сервис помощи студентам

Здравствуйте! я студент-дипломник (программист) ЛЭТИ,. то есть буду дипломником, когда закрою допсу, на которой имел несчастье оказаться. Помогите, пожалуйста, ответьте на пару вопросов по системе безопасности Linux

- маска доступа

Насколько я понял, эта маска представляет собой значение, которое вычитается. из 777 (кстати, именно вычитается, а не представляет собой верхнюю границу? ) для тех файлов и директорий, в которых пользователь напрямую командой chmod не указал права. Но чем тогда объясняется разница в значениях доступа по умолчанию для файлов и директорий (typically 666 in the case of files, and 777 in the case of directories.) Маска для всех одна? При этом блин еще иногда пишут, что значение маски по умолчанию 022. Какое в действительности значение маски по умолчанию?

- Насчет того, где в файле хранятся параметры доступа. Одни пишут что в неком ярлыке, другие – в заголовке. Если в ярлыке, то что это за ярлык и каким образом он приписывается к файлу? Кроме того, что из себя представляет структура для хранения атрибутов файла по доступу к нему. Это набор переменных типа UID = 148, GID = 149 ?
и вот еще сами параметры доступа. кто-то пишет, что это набор из 9 (10) битов, но в заголовке (ярлыке) это, получается, три числа в восьмеричной системе?

- И еще насчет системы проверки. Каждый ли раз, когда один и тот же пользователь (процесс) обращается к файлу (директории) , запускается проверка на определение его уровня доступа?

- И нет ли еще случаем какого-то подобия маски, когда пользователь сознательно пытается установить командой chmod параметры, но эта маска ограничивает. Понимаю, что вроде не должно быть, но в инете наткнулся тоже (Значения ACL_MASK определяет лимит значения режима доступа для дополнительных пользователей и групп. Т.е. если режим доступа к файлу у пользователя rwx (чтение, запись, запуск), а маска - r--(только чтение), то у пользователя реально будет только доступ на чтение) - но это видимо относится к какому-то специальному инструменту ACL

@BoDRbIi · 04.09.2010, 16:30

1) 022 по умолчанию в действительности. "значение, которое вычитается. из 777" оно не откуда не вычитается!

2) в линукс нет ярлыков. Есть ссылки: жесткие и символические. 9 бит маски создания файлов соответствуют правам доступа пользователя, создающего файл, группы, к которой он принадлежит, и всех остальных пользователей.

04.09.2010, 23:35

как это не вычитается? 777 - это максимально возможное. при маске 022 тут всего два варианта. либо у вновь созданного файла будут атрибуты доступа 022, либо 777 - 022 = 755. во втором случае как раз таки "вычитается"

да я знаю, чему соответствуют 9 битов. я перед тем как запоститься на форуме оч внимательно ознакомился с инфой в инете. слово ярлык тут использовалось в другом смысле

мне в том числе была б очень важна точность деталей и терминов, поэтому и задаю вопросы типа заголовок или ярлык. тут такой уж препод... просто так я на допсе тем более до осени не оказался б

пасибо)

Добавлено через 6 часов 51 минуту
вопрос закрыт! всем спасибо!

ps получил ответы

izuit
		1
	система безопасности Linux (поможите ответами на вопросы, пожалуйста) 04.09.2010, 16:15. Показов 1299. Ответов 2 Метки нет (Все метки) Здравствуйте! я студент-дипломник (программист) ЛЭТИ,. то есть буду дипломником, когда закрою допсу, на которой имел несчастье оказаться. Помогите, пожалуйста, ответьте на пару вопросов по системе безопасности Linux - маска доступа Насколько я понял, эта маска представляет собой значение, которое вычитается. из 777 (кстати, именно вычитается, а не представляет собой верхнюю границу? ) для тех файлов и директорий, в которых пользователь напрямую командой chmod не указал права. Но чем тогда объясняется разница в значениях доступа по умолчанию для файлов и директорий (typically 666 in the case of files, and 777 in the case of directories.) Маска для всех одна? При этом блин еще иногда пишут, что значение маски по умолчанию 022. Какое в действительности значение маски по умолчанию? - Насчет того, где в файле хранятся параметры доступа. Одни пишут что в неком ярлыке, другие – в заголовке. Если в ярлыке, то что это за ярлык и каким образом он приписывается к файлу? Кроме того, что из себя представляет структура для хранения атрибутов файла по доступу к нему. Это набор переменных типа UID = 148, GID = 149 ? и вот еще сами параметры доступа. кто-то пишет, что это набор из 9 (10) битов, но в заголовке (ярлыке) это, получается, три числа в восьмеричной системе? - И еще насчет системы проверки. Каждый ли раз, когда один и тот же пользователь (процесс) обращается к файлу (директории) , запускается проверка на определение его уровня доступа? - И нет ли еще случаем какого-то подобия маски, когда пользователь сознательно пытается установить командой chmod параметры, но эта маска ограничивает. Понимаю, что вроде не должно быть, но в инете наткнулся тоже (Значения ACL_MASK определяет лимит значения режима доступа для дополнительных пользователей и групп. Т.е. если режим доступа к файлу у пользователя rwx (чтение, запись, запуск), а маска - r--(только чтение), то у пользователя реально будет только доступ на чтение) - но это видимо относится к какому-то специальному инструменту ACL

@BoDRbIi 60 / 10 / 0 Регистрация: 21.07.2009 Сообщений: 248
	04.09.2010, 16:30	2
	1) 022 по умолчанию в действительности. "значение, которое вычитается. из 777" оно не откуда не вычитается! 2) в линукс нет ярлыков. Есть ссылки: жесткие и символические. 9 бит маски создания файлов соответствуют правам доступа пользователя, создающего файл, группы, к которой он принадлежит, и всех остальных пользователей. 0

izuit
	04.09.2010, 23:35	3
	как это не вычитается? 777 - это максимально возможное. при маске 022 тут всего два варианта. либо у вновь созданного файла будут атрибуты доступа 022, либо 777 - 022 = 755. во втором случае как раз таки "вычитается" да я знаю, чему соответствуют 9 битов. я перед тем как запоститься на форуме оч внимательно ознакомился с инфой в инете. слово ярлык тут использовалось в другом смысле мне в том числе была б очень важна точность деталей и терминов, поэтому и задаю вопросы типа заголовок или ярлык. тут такой уж препод... просто так я на допсе тем более до осени не оказался б пасибо) Добавлено через 6 часов 51 минуту вопрос закрыт! всем спасибо! ps получил ответы