Реальним ідентифікатором користувача даного процесу є ідентифікатор користувача, що запустив процес. Ефективний ідентифікатор служить для визначення прав доступу процесу до системних ресурсів (в першу чергу до ресурсів файлової системи). Зазвичай реальний і ефективний ідентифікатори збігаються, тобто процес має в системі ті ж права, що і користувач, що запустив його. Однак існує можливість задати процесу ширші права, ніж права користувача, шляхом установки біта SUID. коли ефективному ідентифікатором присвоюється значення ідентифікатора власника виконуваного файлу (наприклад, користувача root).
Реальний (GID) і ефективний (EGID) ідентифікатори групи
Реальний ідентифікатор групи дорівнює ідентифікатору основної або поточної групи користувача, що запустив процес. Ефективний ідентифікатор служить для визначення прав доступу до системних ресурсів від імені групи. Зазвичай ефективний ідентифікатор групи збігається з реальним. Але якщо для виконуваного файлу встановлений біт SGID. такий файл виконується з ефективним ідентифікатором групи-власника.
Існує дві команди для управління атрибутами файлу: lsattr (1) і chattr (1). Ви, напевно, здогадалися, що команда lsattr виводить список (LiSt) атрибутів, а команда chattr змінює (CHange) їх. Ці атрибути можуть бути встановлені тільки для каталогів і звичайних файлів. В наявності є таке атрибути:
1. A ( «no A ccess time»): якщо для файлу або каталогу встановлено цей атрибут, то, щоразу при зверненні до нього для читання чи записи, у нього не буде оновлюватися час останнього доступу. Це може бути корисно, наприклад, для файлів і каталогів, до яких дуже часто звертаються для читання, особливо через те, що це єдиний параметр в inode, який змінюється при відкритті файлу тільки для читання.
2. a ( «a ppend only»): якщо для файлу встановлений цей атрибут, і цей файл відкритий для запису, то єдиною доступною операцією буде додавання даних до його попереднього вмісту. Для каталогу це означає, що ви зможете тільки додати файли, але не зможете змінити назву або вилучити жодного з існуючих файлів. Тільки root може встановити або зняти цей атрибут.
3. d ( «no d ump»): dump (8) - це стандартна утиліта UNIX ® для резервного копіювання. Вона робить дамп будь-якої файлової системи, для якої лічильник дампов в файлі / etc / fstab (5-е поле) дорівнює 1 (див. Главу Глава 8, Файлові системи і точки монтування). Але якщо цей атрибут встановлений для файлу або каталогу, то він, на відміну від інших, буде буде пропущено при знятті дампу. Зверніть увагу, що при установці його для каталогів, це також поширюється на всі їх підкаталоги і файли.
5. s ( «s ecure deletion»): коли видаляється файл або каталог з цим атрибутом, блоки, які він займав на диску перезаписувати нулями.
6. S ( «S ynchronous mode»): якщо для файлу або каталогу встановлено цей атрибут, все його зміни синхронізуються і негайно записуються на диск.
Наприклад, ви можете встановити атрибут i на життєво важливі системні файли, щоб уникнути неприємних сюрпризів. Також, розгляньте варіант установки атрибута A на сторінки довідки: це дозволить уникнути багатьох дискових операцій, і, зокрема, може трохи продовжити життя акумуляторів портативних комп'ютерів.
15.Порожденіе процесів в системі