سلام ، نیکولای خچوموف اینجا است.
همه ما از نرم افزار و سخت افزار با بسیاری از مکانیسم های امنیتی در داخل استفاده می کنیم و متوجه آنها نمی شویم. اما این مکانیسم ها جادویی نیستند: آنها هنوز هم در جایی با کد یا طرحواره زندگی می کنند و در صورت لزوم شروع می کنند.
من همیشه علاقه مند به نحوه کار کارها بوده ام ، این یکی از اصلی ترین دلایلی است که من به مهندسی علاقه مندم ، به خصوص امنیت.
بنابراین ، من شروع می کنم “قطعات متحرک امنیتی” سری.
هدف من حفر عمیق تر ، یادگیری چیز جدید ، درک فرآیندهای خاص در زیر کاپوت و مشخص کردن مکان های جالب است.
امروز ، من می خواهم مکانیسم های کنترل دسترسی را در یونیکس/لینوکس پوشش دهم. همه ما قسمت اصلی این روند را دیده ایم – این که RWX هر پرونده و دایرکتوری هنگام استفاده از دستور LS وجود دارد. اما چگونه از نظر فنی نمایش داده می شود؟ چه زمانی از آن استفاده می شود و – جالب ترین – چه کسی از آن استفاده می کند؟
نمایش سیستم فایل
دیسک های ذخیره سازی دارای بیت هستند ، و سیستم عامل ها پرونده هایی دارند.
چیزی در این میان باید این دو مفهوم را به هم چسبیده باشد. بنابراین ، یک سیستم فایل داده های موجود در دیسک را به عنوان انتزاع (پرونده ها) نشان می دهد و سایر موارد ضروری را انجام می دهد.
سیستم عامل ها بدیهی است که برای پشتیبانی از این دارای کد هستند. بسیاری از سیستم های فایل وجود دارد ، و منطقی تر است که یک سیستم عامل دارای یک لایه انتزاع باشد تا روی هر یک از آنها کار کند. لینوکس چنین انتزاعی دارد …