Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Повноваження доступу до файлів


⇐ ПредыдущаяСтр 7 из 13Следующая ⇒




В UNIX имеется три категории разрешений на доступ к файлам и директориям: user, group и other (известное также как world). Каждая категория устанавливается так, чтобы разрешить или не блокировать привилегии чтения (г), записи (w) и выполнения (х). Системы UNIX хранят также цифровые идентификаторы владельца (UID) и группы (GID) для каждого файла и директория. Совместно полномочия на доступ и идентификаторы определяют доступ пользователя к файлу или директорию.

Полномочия UN IX также определяют тип файла. Например даже если файл является реально выполняемым, он не может быть запущен, если не установлен флаг выполнения (х).

Владелец файла или директория может предоставить следующие типы доступа к самим себе (owner), своим группам (group) или еще кому-либо (other или world):

Уровень доступа Предмет доступа

Описание

Чтение директорий или файл Пользователь может читать файл или просматривать содержимое директорий

Запись директорий или файл Пользователь может модифицировать или удалять файл или директорий. Он может также создать новые файлы или директории

Выполнение директорий или файл Пользователь может перейти в директорий или запустить файл

Владельцы, как правило, имеют доступ rwx, в то время как доступы group ли world - ограничены. Однако владелец файла может изменить это по своему желанию.

Полномочия на доступ к файлам в UNIX

Полномочия пользователя определяют доступ для владельца файла. Каждый пользователь имеет различный UID. Когда пользователь сохраняет файл в NFX, система UNIX автоматически сохраняет UID в элементе директория файла, подобно элементу директория для файлов в файловых системах NTFS или FAT. Каждый пользователь, который обращается к файлу с тем же UID, получает полномочия по доступу пользователя.

Групповые полномочия UNIX

Групповые полномочия определяют доступ для всех пользователей, которые принадлежат к одной группе. Пользователь может быть членом нескольких групп; однако в любой момент времени " активна" только одна из них. Каждая группа имеет уникальный идентификатор GID. Аналогично полномочиям пользователя, когда пользователь сохраняет файл в NFS, система UNIX сохраняет GID текущей пользовательской группы в элементе директория файла. Каждый пользователь, обращающийся к файлу с тем же GID, получает полномочия на групповой доступ.

Отображение файлов

Когда вы передаете файлы между UNIX и NT, используя NFS, полномочия на доступ к файлам должны быть отображены в их эквиваленты на каждой системе. Первым шагом является идентификация личности пользователя. Программное обеспечение NFS пытается транслировать регистрационный идентификатор ID пользователя в эквивалентный регистрационный идентификатор ID на другой системе. Если NFS не может транслировать регистрационный ID, то следующим шагом будет использование трансляционной таблицы. Если трансляции нет, то программное обеспечение NFS может либо назначить ID либо завершить соединение.

Продукты NT NFS, такие как HUMMINGBIRD Communication NFS Maestro и Net Manage's Chameleon™ NFS/X, управляют отображением приблизительно так же.

Например, когда пользователь NT обращается к файловой системе UNIX через NFS, процесс идентификации может использовать специальный демон системы UNIX, который пытается передать регистрационный ID от NT регистрационному имени UNIX. Если демон не может транслировать регистрационный ID, то продукт NFS использует вместо этого трансляционную таблицу UID/GID. Если ни одно преобразование не доступно, то программное обеспечение NFS может либо назначить ID, либо завершить соединение.

Большинство продуктов NFS в NT устанавливает таблицу преобразования. Обычно она должна быть установлена до использования программного обеспечения NFS.

Когда пользователь UNIX создает файл под NTFS, программное обеспечение NFS часто использует флаги полномочий специального доступа NTFS, а не стандартные типы доступа (Добавление, Полный контроль и т. д.). Это позволяет NFS назначать соответствующий доступ к файлам. Например, под UNIX полномочие на запись подразумевает также и полномочие на удаление. В зависимости от того, какой продукт NFS NT вы выбираете, программное обеспечение может установить набор флагов Special Access (специальный доступ) и на запись, и на удаление.

Полномочия для пользователя, группы и другие полномочия на доступ в UNIX непосредственно отображаются на три компонента ACL Windows NT для файла NTFS. Эта связь показана в табл:

Эквивалентные полномочия для доступа к файлам UNIX и NT

Полномочия UNIX

Windows NT ACL

owner полномочия пользователя

group групповые полномочия групповые

other (или world) полномочия каждому

 


⇐ Предыдущая234567891011Следующая ⇒




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.