X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=prochand.tex;h=4a03b94525138dd4d3206c2fadea8c3c2fa972b8;hp=90e2e9f65806c5947bc4624d55cedf2324459031;hb=0726315ca76d6655e232a0fafd82d524d133187d;hpb=39fd68b4edd01be7664153992dea276a4b9a3396 diff --git a/prochand.tex b/prochand.tex index 90e2e9f..4a03b94 100644 --- a/prochand.tex +++ b/prochand.tex @@ -1609,24 +1609,22 @@ Gli utenti normali possono settare l'\textit{effective id} solo al valore del \textit{real id} o del \textit{saved id}, l'amministratore può specificare qualunque valore. Queste funzioni sono usate per permettere a root di settare solo l'\textit{effective id}, dato che l'uso normale di \func{setuid} comporta -il settagio di tutti gli identificatori. +il settaggio di tutti gli identificatori. - \subsection{Le funzioni \func{setfsuid} e \func{setfsgid}} \label{sec:proc_setfsuid} Queste funzioni sono usate per settare gli identificatori usati da Linux per il controllo dell'accesso ai file. Come già accennato in -\secref{sec:proc_user_group} Linux definisce questo ulteriore gruppo di -identificatori che di norma sono assolutamente equivalenti agli -\textit{effective id} (ed in seguito faremo sempre riferimento a questi -ultimi), dato che ogni cambiamento di questi ultimi viene immediatamente -riportato sui \textit{filesystem id}. +\secref{sec:proc_user_group} in Linux è definito questo ulteriore gruppo di +identificatori, che di norma sono assolutamente equivalenti agli +\textit{effective id}, dato che ogni cambiamento di questi ultimi viene +immediatamente riportato sui \textit{filesystem id}. C'è un solo caso in cui si ha necessità di introdurre una differenza fra -\textit{effective id} e i \textit{filesystem id}, che è per ovviare ad un -problema di sicurezza che si presneta quando si deve implementare un server +\textit{effective id} e \textit{filesystem id}, ed è per ovviare ad un +problema di sicurezza che si presenta quando si deve implementare un server NFS. Il server NFS infatti deve poter cambiare l'identificatore con cui accede ai file per assumere l'identità del singolo utente remoto, ma se questo viene fatto cambiando l'\textit{effective id} o il \textit{real id} il server si @@ -1636,8 +1634,8 @@ ha temporaneamente assunto l'identit quelli originari per quanto riguarda tutti gli altri controlli di accesso. Le due funzioni usate per cambiare questi identificatori sono \func{setfsuid} -e \func{setfsgid}, sono specifiche di Linux e non devono essere usate se si -intendono scrivere programmi portabili; i loro prototipi sono: +e \func{setfsgid}, ovviamenete sono specifiche di Linux e non devono essere +usate se si intendono scrivere programmi portabili; i loro prototipi sono: \begin{functions} \headdecl{sys/fsuid.h} @@ -1653,9 +1651,8 @@ l'unico errore possibile \end{functions} Queste funzioni hanno successo solo se il processo chiamante ha i privilegi di -amministratore o se il valore specificato coincide con uno dei -\textit{real}, \textit{effective} o \textit{saved id}. - +amministratore o, per gli altri utenti, se il valore specificato coincide con +uno dei \textit{real}, \textit{effective} o \textit{saved id}. @@ -1668,21 +1665,17 @@ occorre tenere conto di tutta una serie di problematiche che normalmente non esistono quando si ha a che fare con un sistema in cui viene eseguito un solo programma alla volta. - Pur non essendo tutto questo direttamente legato alla modalità specifica in -cui il multitasking è implementato in un sistema unix-like, avendo affrontato -la gestione dei processi in questo capitolo, tratteremo queste problematiche, -e relative precauzioni ed accorgimenti, in questa sezione conclusiva. +cui il multitasking è implementato in un sistema unix-like, siccome la +gestione dei processi è stata affrontata in questo capitolo, tratteremo in +questa sezione conclusiva anche queste problematiche, esaminandone le +caratteristiche fondamentali e le modalità con cui si affrontano. \subsection{Le funzioni rientranti} \label{sec:proc_reentrant} -\subsection{I \textit{deadlock}} -\label{sec:proc_deadlock} - - \subsection{Le operazioni atomiche} \label{sec:proc_atom_oper} @@ -1699,3 +1692,6 @@ fonti di errori molto subdoli, che possono verificarsi solo in condizioni particolari e quindi difficilmente riproducibili. +\subsection{I \textit{deadlock}} +\label{sec:proc_deadlock} +