Операционная система UNIX. Руководство программиста

       

БЛОКИРОВКА ФАЙЛОВ И СЕГМЕНТОВ


В операционной системе UNIX с каждым файлом связан режим доступа, определяющий, кто может читать, записывать или выполнять данный файл. Режим доступа может быть изменен либо владельцем файла, либо суперпользователем. Режим доступа к каталогу, в котором находится файл, также влияет на возможность работы с файлом. Например, если режим доступа к каталогу позволяет каждому записывать в него, то любой файл из этого каталога может быть удален любым пользователем, даже таким, для которого режим доступа к файлу не позволяет читать, записываать или выполнять этот файл. Если информацию стоит защитить, ее стоит защитить основательно. Если Ваша программа будет использовать блокировку сегментов, то необходимо обеспечить и соответствующие режимы доступа к Вашим каталогам и файлам. Блокировка сегмента, в том числе и сильная, будет защищать только ту часть файла, которая заблокирована. Если не предпринять соответствующие меры предосторожности, другая часть файла может быть испорчена.

Только заранее определенное множество программ и/или пользователей должно иметь возможность читать или записывать в базу данных (файл). Указанной цели можно легко достичь, если взвести бит переустановки идентификатора группы [см. chmod(1)] для программ, работающих с базой данных. После этого только определенное множество программ, поддерживающих протокол блокировки сегментов, смогут иметь доступ к файлам. Примером подобной защиты файлов является утилита mail(1), хотя в данном случае блокировка сегментов не используется. Порождаемые этой утилитой файлы непрочитанных писем могут читать и изменять только адресаты и сама команда mail(1).



Содержание раздела