webdeveloper
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На www.intuit.ru читаю лекции и пытаюсь делать тесты, но что-то не полчуается. Помогите плиз найти ошибку. Свои ответы я отметил символом '*
1.Для того чтобы процесс выступал в роли члена группы по отношению к файлу, необходимо, чтобы
GID файла совпадал с GID процесса
GID процесса входил в список GID, членом которых является хозяин файла
*GID файла входил в список GID, членом которых является хозяин процесса
UID файла не совпадал с UID процесса, а GID файла входил в список GID, членом которых является хозяин процесса
2.Что такое «подмена идентификатора»?
*механизм наследования процессом соответствующего идентификатора не от родительского процесса, а из ярлыка запускаемого файла
механизм временной смены процессом соответствующего идентификатора на основании содержимого таблиц su или sudo
механизм выполнения пользователем действий с чужими правами доступа, управляемый командой umask
наименование способа, которым достигается несанкционированный доступ к неаккуратно настроенным Linux-системам
3.Кто имеет доступ к файлу в примере 3?
$ ls -l
-rw-r----- 1 lead zinc 31244 Ноя 1 12:59 tin
6.3. (html, txt)
*Пользователь lead — на запись и чтение, члены группы zinc — на чтение
Пользователи lead и zinc — на запись и чтение, пользователь tin — на чтение
Пользователь zinc — на запись и чтение, члены группы lead — на чтение
Пользователь lead — на запись и чтение, при условии, что он не является членом группы zinc, в противном случае — на чтение
4.Для определения прав доступа процесса к объекту файловой системы не требуется
UID пользователя-владельца процесса
полный список групп, в которые входит пользователь-владелец процесса
*тип объекта (файл, каталог, файл-дырка и т. д.)
ярлык объекта файловой системы
Вот здесь мне кажется нужно всё
5.Какой вид доступа необходим (и достаточен), чтобы получить информацию из ярлыка объекта файловой системы?
* доступ на чтение к каталогу, в котором этот объект находится
доступ на чтение и использование к каталогу, в котором этот объект находится
если известно имя объекта — только доступ на использование к каталогу, в котором он находится, в противном случае — предыдущий вариант
доступ на чтение и использование к каталогу, в котором находится объект, и доступ на чтение к самому объекту
Утого ведь достаточно для получения инфомации через ls
6.Запущенный обычным пользователем процесс получает
UID и GID родительского процесса
UID и GID файла, из которого он запущен
* UID и GID родительского процесса либо UID и/или GID файла, из которого он запущен, если у того установлены атрибуты SUID и/или SGID
нулевые UID и GID
Заранее спасибо |
Хотя решать тебе. Сколько людей - столько и заблуждений. 
Вряд ли ты ещё что-то узнаешь более того, что тебе уже насоветовали.
