Топовые новости
Новое

Понятие группы в различных операционных системах UNIX

Понятие группы в различных операционных системах UNIXВ различных операционных системах UNIX понятие группы реализовано по — разному. Система Red Hat Linux использует схему, называемую User Private Group, UPG. Эта схема позволяет создавать группы более легким способом, чем в других UNIX-системах. UPG-схема ничего не добавляет и не изменяет в принятом в UNIX способе работы с группами. Это просто новая процедура создания групп. В любом случае пользователю присваивается уникальная первичная группа. Схема UPG показана ниже: User Private Group. Каждый пользователь получает свою первичную группу, в которую входит только он. umask = 002. В UNIX файлы традиционно получают маску прав доступа umask 022, что предотвращает возможное изменение файлов конкретного пользователя другими пользователями, в том числе и членами его первичной группы. С тех пор как у каждого пользователя появилась персональная группа, они более не нуждаются в защите от членов группы. А если установить маску прав доступа umask 002, это предотвратит любые изменения его личных файлов. Значение umask устанавливается в файле /etc/profile. Установка SGID-бита для каталогов. Если установить для каталога идентификатор группы, то файлы, созданные в этом каталоге, будут принадлежать группе, которой принадлежит указанный каталог directory.

Все имеющиеся группы перечислены в файле /etc/group. Здесь, в качестве примера, представлена часть файла /etc/group, содержащего список групп: В этом примере показано множество групп, которые используются главным образом для служб и устройств Как было сказано ранее, такие группы позволяют системным службам иметь владельцев и осуществлять контролируемый доступ к файлам. Например, добавление postfix к группе mail, как показано выше, дает приложению postfix доступ к файлам, владельцем которых является группа mail. Добавление обычного пользователя к группе устройств позволяет этому пользователю использовать устройство с правами, предоставленными владельцу группы. Добавление пользователя hoyt к группе floppy, например, позволит этому пользователю работать с floppy-дисководом.

Галерея
6198 8845 9710 12874 13267 36053
Интересные записи
Рубрики