ID-ul real al utilizatorului al acestui proces este identificatorul utilizatorului care a lansat procesul. Un identificator eficient este utilizat pentru a determina drepturile de acces la proces la resursele de sistem (în primul rând resursele sistemului de fișiere). De obicei identificatorii reali și eficienți coincid, adică procesul are aceleași drepturi în sistem ca și cel care la lansat. Cu toate acestea, este posibil să atribuiți mai multe drepturi procesului decât drepturi de utilizator prin setarea bitului SUID. când identificatorul eficient are atribuită valoarea identificatorului proprietarului fișierului executabil (de exemplu, utilizatorul rădăcină).
ID-urile real (GID) și eficiente (EGID)
ID-ul real al grupului este egal cu identificatorul grupului principal sau curent al utilizatorului care a început procesul. Un identificator eficient este utilizat pentru a determina drepturile de acces la resursele de sistem în numele unui grup. De obicei, ID-ul grupului eficient este același cu cel real. Dar dacă bitul SGID este setat pentru fișierul executabil. un astfel de fișier este executat cu un identificator eficient al grupului de proprietari.
Există două comenzi pentru gestionarea atributelor fișierelor: lsattr (1) și chattr (1). Probabil că ați ghicit că comanda lsattr afișează o listă (LiSt) de atribute, iar comanda chattr le schimbă (CHange). Aceste atribute pot fi setate numai pentru directoare și fișiere obișnuite. Sunt disponibile următoarele atribute:
1. A ("nu este timpul de acces"): dacă acest atribut este setat pentru un fișier sau un director, atunci când îl accesați pentru citire sau scriere, acesta nu va actualiza ultimul timp de acces. Acest lucru poate fi util, de exemplu, pentru fișierele și directoarele care sunt adesea accesate pentru citire, mai ales pentru că acesta este singurul parametru din inode care se schimbă atunci când fișierul este deschis numai pentru citire.
2. a ("numai un ppend"): dacă acest atribut este setat pentru fișier, iar acest fișier este deschis pentru scriere, singura operație disponibilă va fi adăugarea de date la conținutul său anterior. Pentru un director, aceasta înseamnă că puteți adăuga numai fișiere, dar nu veți putea redenumi sau șterge fișiere existente. Doar root poate seta sau elimina acest atribut.
3. d ("no d ump"): dump (8) este utilitarul standard de backup UNIX®. Ea elimină orice sistem de fișiere pentru care contorul de memorie din fișierul / etc / fstab (câmpul 5) este 1 (vezi capitolul 8, Sisteme de fișiere și puncte de montare). Dar dacă acest atribut este setat pentru un fișier sau un director, atunci spre deosebire de ceilalți, acesta va fi sărit peste momentul în care dumpul este eliminat. Rețineți că atunci când o instalați pentru directoare, aceasta se aplică și în cazul tuturor subdirectoarelor și fișierelor acestora.
5. s ("ștergerea ștergerii"): atunci când un fișier sau un director cu acest atribut este șters, blocurile pe care le ocupă pe disc sunt suprascrise cu zerouri.
6. S (modul "Sincron"): dacă acest atribut este setat pentru un fișier sau un director, toate modificările sunt sincronizate și imediat scrise pe disc.
De exemplu, puteți seta atributul i pe fișiere de sistem vitale pentru a evita surprize neplăcute. De asemenea, luați în considerare posibilitatea de a seta atributul A pe paginile manualelor: acest lucru va evita multe operații pe disc și, în special, poate extinde durata de viață a bateriei calculatoarelor portabile.
15. Generarea de procese în sistem