Identificator de grup

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

În Unix si Unix- ului de operare sisteme, identificatorul de grup sau GID este un număr întreg care identifică un grup de utilizatori pe sistem.

Misiune

Identificatorul grupului este atribuit de administratorul de sistem ( rădăcină ) împreună cu numele grupului. Numai administratorul de sistem îl poate modifica. Asocierea dintre identificatorul grupului și numele grupului este definită în mod normal în fișierul / etc / group , dar poate exista și pe un server NIS + sau într-un serviciu director accesibil prin LDAP .

Fiecărui utilizator al sistemului i se atribuie un grup numit principal și zero sau mai multe grupuri (cu un număr maxim în funcție de sistem) numit suplimentar . Asocierea între utilizator și grupul principal este în mod normal explicită în fișierul / etc / passwd , în timp ce asocierile dintre utilizatori și grupuri suplimentare sunt în mod normal explicite în fișierul / etc / group .

Ideea grupurilor suplimentare a fost introdusă în 1983 cu 4.2BSD , care a permis unui utilizator să facă parte din până la 16 grupuri suplimentare în același timp. [1] Pe de altă parte, acestea nu erau prevăzute în UNIX System V , dar prin comanda newgrp un utilizator putea în schimb să înceapă un nou shell de text atribuindu-și un grup principal diferit, într-un mod similar cu cel al comenzii su . Astăzi cele două aspecte sunt unificate în Specificația unică UNIX .

Utilizare

Fiecărui fișier și director al sistemului de fișiere i se atribuie exact un identificator de grup care indică grupul de care aparține și ajută la determinarea permisiunilor de acces . Poate fi modificat prin comenzile chown și chgrp .

Fiecare proces este asociat cu o serie de identificatori de grup (vezi Blocul de control al procesului (Unix) ) care ajută la determinarea permisiunilor pe care le are procesul asupra fișierelor și directoarelor . Procesele cu privilegii adecvate își pot modifica identificatorii de grup asociați prin apeluri de sistem adecvate precum setgid () , setegid () , setregid () , setresgid () și setgroups () .

Identificatori de grup particulari

Identificatorul grupului 0 este deosebit prin faptul că identifică grupul superutilizator ( rădăcină ).

Identificatorii de grup de la 1 la 99 (sau chiar până la 499 sau 999 pe anumite sisteme) sunt rezervați în mod obișnuit și sunt utilizați de sistem pentru a separa și limita posibilitatea intervenției serviciilor de sistem sau pentru a defini roluri sau privilegii pe care le pot fi atribuit utilizatorilor sub formă de grupuri suplimentare. De exemplu, este obișnuit să se definească un grup de jocuri (lit. „jocuri”) din care trebuie să fii membru pentru a rula programe care sunt jocuri.

Grupul nimeni (literalmente „nimeni”) este în mod obișnuit asociat cu cel mai mare identificator de grup permis de sistem (de obicei 65534), care nu se bucură de niciun privilegiu particular și este utilizat în mod obișnuit de procesele privilegiate pentru a-și limita posibilitățile de intervenție atunci când impun problemele de securitate.

Notă

  1. ^ Stevens, 1992, p. 17

Bibliografie

  • W. Richard Stevens, Advanced Programming in the UNIX Environment , Addison Wesley, 1992, ISBN 0-201-56317-7 .

Elemente conexe

Informatică Portal IT : accesați intrările Wikipedia care se ocupă cu IT
Adus de la „ https://it.wikipedia.org/w/index.php?title=Group_identifier&oldid=90749175