X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=prochand.tex;h=da691436fc01790c4fb7a357c19fcd9d68bcfd71;hp=7eb71cccb4d43137298afd9693f589005d28eb00;hb=7b5118a8c6ff15e5fcdc1a70a27ead7fcd35830b;hpb=7bb9546e0e9ac077f3bb6ef338bd7657dce1aa62;ds=sidebyside diff --git a/prochand.tex b/prochand.tex index 7eb71cc..da69143 100644 --- a/prochand.tex +++ b/prochand.tex @@ -109,9 +109,10 @@ Dato che tutti i processi attivi nel sistema sono comunque generati da kernel, (come \cmd{keventd}, \cmd{kswapd}, etc.)} si possono classificare i processi con la relazione padre/figlio in una organizzazione gerarchica ad albero, in maniera analoga a come i file sono organizzati in un albero di -directory (si veda \secref{sec:file_file_struct}); in \curfig\ si è mostrato il -risultato del comando \cmd{pstree} che permette di mostrare questa struttura, -alla cui base c'è \cmd{init} che è progenitore di tutti gli altri processi. +directory (si veda \secref{sec:file_organization}); in \curfig\ si è mostrato +il risultato del comando \cmd{pstree} che permette di mostrare questa +struttura, alla cui base c'è \cmd{init} che è progenitore di tutti gli altri +processi. Il kernel mantiene una tabella dei processi attivi, la cosiddetta @@ -584,12 +585,10 @@ comune dopo l'esecuzione di una \func{fork} \item gli identificatori per il controllo di accesso: il \textit{real user id}, il \textit{real group id}, l'\textit{effective user id}, l'\textit{effective group id} ed i \textit{supplementary group id} (vedi - \secref{sec:proc_user_group}). + \secref{sec:proc_access_id}). \item gli identificatori per il controllo di sessione: il \textit{process group id} e il \textit{session id} ed il terminale di controllo (vedi \secref{sec:sess_xxx} e \secref{sec:sess_xxx}). -\item gli identificatori per il controllo di accesso (vedi - \secref{sec:proc_user_group}). \item la directory di lavoro e la directory radice (vedi \secref{sec:file_work_dir} e \secref{sec:file_chroot}). \item la maschera dei permessi di creazione (vedi \secref{sec:file_umask}). @@ -1183,8 +1182,8 @@ la lista completa \item il \textit{process id} (\acr{pid}) ed il \textit{parent process id} (\acr{ppid}). \item il \textit{real user id} ed il \textit{real group id} (vedi - \secref{sec:proc_user_group}). -\item i \textit{supplementary group id} (vedi \secref{sec:proc_user_group}). + \secref{sec:proc_access_id}). +\item i \textit{supplementary group id} (vedi \secref{sec:proc_access_id}). \item il \textit{session id} ed il \textit{process group id} (vedi \secref{sec:sess_xxx}). \item il terminale di controllo (vedi \secref{sec:sess_xxx}). @@ -1261,8 +1260,8 @@ nuovi processi, e le varie funzioni per la loro manipolazione diretta e tutte le problematiche connesse ad una gestione accorta dei privilegi. -\subsection{Utente e gruppo di un processo} -\label{sec:proc_user_group} +\subsection{Gli identificatori del controllo di accesso} +\label{sec:proc_access_id} Come accennato in \secref{sec:intro_multiuser} il modello base\footnote{in realtà già esistono estensioni di questo modello base, che lo rendono più @@ -1424,7 +1423,7 @@ di utente e gruppo associati dal kernel ad ogni processo, Le due funzioni che vengono usate per cambiare identità (cioè utente e gruppo di appartenenza) ad un processo sono rispettivamente \func{setuid} e -\func{setgid}; come accennato in \secref{sec:proc_user_group} in Linux esse +\func{setgid}; come accennato in \secref{sec:proc_access_id} in Linux esse seguono la semantica POSIX che prevede l'esistenza del \textit{saved user id} e del \textit{saved group id}; i loro prototipi sono: \begin{functions} @@ -1664,7 +1663,7 @@ specificati come puntatori ( Queste funzioni sono usate per settare gli identificatori usati da Linux per il controllo dell'accesso ai file. Come già accennato in -\secref{sec:proc_user_group} in Linux è definito questo ulteriore gruppo di +\secref{sec:proc_access_id} in Linux è definito questo ulteriore gruppo di identificatori, che di norma sono assolutamente equivalenti agli \textit{effective id}, dato che ogni cambiamento di questi ultimi viene immediatamente riportato sui \textit{filesystem id}.