Операционные системы. Курс лекций



Exec запуска приложения, хранящемся


В рамках данного процесса начинает выполняться новый код, и если в характеристиках безопасности этого файла были указаны признаки разрешения смены ID-ров пользователя и группы, то происходит смена эффективных ID-ров процесса.

Файл имеет 2 признака разрешения смены ID-ра, которые разрешают смену ID-ров пользователя и группы при выполнении данного файла.

Механизм эффективных ID-ров позволяет пользователю получать некоторые виды доступа, которые ему явно не разрешены. Он может получить их с помощью ограниченного набора приложений, хранящихся в файлах с установленными признаками смены ID-ров.




Содержание  Назад  Вперед