Браун, К. Система: контроль доступа [Текст] : учебник : [модель контроля доступа в Linux — идентификация процессов и контроль доступа, владельцы и права доступа к файлам — с точки зрения системного программиста] / Крис Браун [Chris Brown] // Linux Format. — 2015. — № 10 (201), окт.. — С. 78-81. — (Академия кодинга) (Системное программирование). — Прил.: "Как работает umask" : [краткая справка и пример интерпретации восьмеричных прав доступа двоичными umask] ; "Программы связываются с разрешителями для получения системной информации…" [Изображение] : [цвет. схема]. — С. 79 ; "Скорая помощь. Процесс проверяет права доступа только при открытии файла, а не при каждой операции чтения или записи. Пусть у меня есть файл, доступный для записи всем, и Джейн запускает программу, которая открывает этот файл для записи. Она получит действительный дескриптор файла. Затем я снимаю права доступа на запись для файла. Пока файл открыт, Джейн сможет записывать в него с помощью своего дескриптора." ; "Взгляд системного администратора и системного программиста на учетные записи пользователей…" [Изображение] : [цвет. схема] ; "История setuid" : [изобретатель механизма setuid Деннис Ричи (Dennis Ritchie), владелец Bell Labs (патент US 4135240, 1979), почему патент выведен в публичный доступ; почему следует избегать написания программ с setuid под root]. — С. 80 ; "Избегайте магических чисел" : [восьмеричное представление прав доступа к файлам как проблема] ; "Идентификаторы пользователя" [Изображение] : [цвет. схема] : [как программа setuid на лету переключается между реальной (непривилегированной) и эффективной (привилегированной) учетной записью]. — С. 81.
Аннотация
Модель контроля доступа Linux с точки зрения системного программиста:
идентификация процессов и контроль доступа — учетная запись пользователя (user account) и структура записи, разрешители getgrent(), getgrgid(), getgrnam() и иллюстрация их работы программами, небезопасность функции getpwent() в многопоточном приложении, идентичности процессов и механизм setuid;
владельцы и права доступа к файлам — права присваиваемые файлу при его создании и umask, первичный владелец файла, владельцы группы, изменение владельцев и группы файла с помощью системного вызова chown() и связанного с ним lchown().
Доктор Крис Браун вас удивит: оказывается, владельцем файла может оказаться пользователь, не обладающий учетной записью.