X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=filedir.tex;h=c9884c4f4e6acf56a9c851ade4307375581f011d;hp=93af4897beaf7196b0f2eb7eb3031683adb475eb;hb=e20a546af590a50e7ac47f68f6c7d4648bb4f31a;hpb=6b667429ed5d78c967b88bda7ee33be7077096f5 diff --git a/filedir.tex b/filedir.tex index 93af489..c9884c4 100644 --- a/filedir.tex +++ b/filedir.tex @@ -29,7 +29,7 @@ capitolo precedente. Una caratteristica comune a diversi sistemi operativi è quella di poter creare dei nomi fittizi (come gli alias del MacOS o i collegamenti di Windows) che -permettono di fare riferiremento allo stesso file chiamandolo con nomi diversi +permettono di fare riferimento allo stesso file chiamandolo con nomi diversi o accedendovi da directory diverse. Questo è possibile anche in ambiente unix, dove tali collegamenti sono @@ -86,7 +86,7 @@ essere cos Per quanto dicevamo in \secref{sec:file_filesystem} la creazione di un collegamento diretto è possibile solo se entrambi i pathname sono nello stesso filesystem; inoltre il filesystem deve supportare i collegamenti diretti (il -mneccanismo non è disponibile ad esempio con il filesystem \acr{vfat} di +meccanismo non è disponibile ad esempio con il filesystem \acr{vfat} di Windows). La funzione inoltre opera sia sui file ordinari che sugli altri oggetti del @@ -188,7 +188,7 @@ nello stesso filesystem) si usa invece la funzione \func{rename}\footnote{la \begin{prototype}{stdio.h} {int rename(const char *oldpath, const char *newpath)} - Rinomina \var{oldpath} in \var{newpth}, eseguendo se necessario lo + Rinomina \var{oldpath} in \var{newpath}, eseguendo se necessario lo spostamento di un file fra directory diverse. Eventuali altri link diretti allo stesso file non vengono influenzati. @@ -255,7 +255,7 @@ riferimento allo stesso file. Come abbiamo visto in \secref{sec:file_link} la funzione \func{link} crea riferimenti agli inodes, pertanto può funzionare soltanto per file che -risiedono sullo stesso filesysteme e solo per un filesystem di tipo unix. +risiedono sullo stesso filesystem e solo per un filesystem di tipo unix. Inoltre abbiamo visto che in Linux non è consentito eseguire un link diretto ad una directory. @@ -447,7 +447,7 @@ prototipo della prima \item \macro{EMLINK} La directory in cui si vuole creare la nuova directory contiene troppi file. Sotto Linux questo normalmente non avviene perché il filesystem standard consente la creazione di un numero di file maggiore di - quelli che possono essere contenuti nell'hard-disk, ma potendo avere a che + quelli che possono essere contenuti nel disco, ma potendo avere a che fare anche con filesystem di altri sistemi questo errore può presentarsi. \item \macro{ENOSPC} Non c'è abbastanza spazio sul file system per creare la nuova directory o si è esaurita la quota disco dell'utente. @@ -562,7 +562,7 @@ apposita funzione di libreria, \func{getcwd}, il cui prototipo Il buffer deve essere sufficientemente lungo da poter contenere il pathname completo più lo zero di terminazione della stringa. Qualora esso ecceda le -dimensioni specificate con \var{size} la funzione restituiece un errore. Si +dimensioni specificate con \var{size} la funzione restituisce un errore. Si può anche specificare un puntatore nullo come \var{buffer}\footnote{questa è una estensione allo standard POSIX.1, supportata da Linux}, nel qual caso la stringa sarà allocata automaticamente per una dimensione pari a \var{size} @@ -1249,19 +1249,19 @@ corrispondono dell'utente con cui si Se però il file del programma\footnote{per motivi di sicurezza il kernel ignora i bit \acr{suid} e \acr{sgid} per gli script eseguibili} (che ovviamente deve essere eseguibile) ha il bit \acr{suid} settato, il kernel -assegnerà come \textit{effective user id} al nuovo processo l'uid del -proprietario del file al posto dell'uid del processo originario. Avere il bit -\acr{sgid} settato ha lo stesso effetto sull'\textit{effective group id} del -processo. - -I bit \acr{suid} e \acr{sgid} vengono usati per permettere agli utenti -normali di usare programmi che abbisognano di privilegi speciali; l'esempio -classico è il comando \cmd{passwd} che ha la necessità di modificare il file -delle password, quest'ultimo ovviamente può essere scritto solo -dall'amministratore, ma non è necessario chiamare l'amministratore per -cambiare la propria password. Infatti il comando \cmd{passwd} appartiene a -root ma ha il bit suid settato per cui quando viene lanciato da un utente -normale parte con i privilegi di root. +assegnerà come \textit{effective user id} al nuovo processo l'\acr{uid} del +proprietario del file al posto dell'\acr{uid} del processo originario. Avere +il bit \acr{sgid} settato ha lo stesso effetto sull'\textit{effective group + id} del processo. + +I bit \acr{suid} e \acr{sgid} vengono usati per permettere agli utenti normali +di usare programmi che abbisognano di privilegi speciali; l'esempio classico è +il comando \cmd{passwd} che ha la necessità di modificare il file delle +password, quest'ultimo ovviamente può essere scritto solo dall'amministratore, +ma non è necessario chiamare l'amministratore per cambiare la propria +password. Infatti il comando \cmd{passwd} appartiene a root ma ha il bit +\acr{suid} settato per cui quando viene lanciato da un utente normale parte +con i privilegi di root. Chiaramente avere un processo che ha privilegi superiori a quelli che avrebbe normalmente l'utente che lo ha lanciato comporta vari rischi, e questo tipo di @@ -1353,11 +1353,11 @@ invece prevede due diverse possibilit \begin{itemize} \item il \acr{gid} del file corrisponde all'\textit{effective group id} del processo. -\item il \acr{gid} del file corrisponde al gid della directory in cui esso è - creato. +\item il \acr{gid} del file corrisponde al \acr{gid} della directory in cui + esso è creato. \end{itemize} in genere BSD usa sempre la seconda possibilità, che viene per questo chiamata -semantica BSD. Linux invece segue quella che viene chiamata semantica SVR4; di +semantica BSD. Linux invece segue quella che viene chiamata semantica SVr4; di norma cioè il nuovo file viene creato, seguendo la prima opzione, con il \acr{gid} del processo, se però la directory in cui viene creato il file ha il bit \acr{sgid} settato allora viene usata la seconda opzione. @@ -1470,7 +1470,7 @@ divisibili in gruppi di tre). Ad esempio i permessi standard assegnati ai nuovi file (lettura e scrittura per il proprietario, sola lettura per il gruppo e gli altri) sono corrispondenti al valore ottale $0644$, un programma invece avrebbe anche il bit di esecuzione attivo, con un valore di $0755$, se -si volesse attivare il bit suid il valore da fornire sarebbe $4755$. +si volesse attivare il bit \acr{suid} il valore da fornire sarebbe $4755$. \begin{table}[!htb] \centering