• Материал неактивен

Разграничение прав доступа в Astra Linux

У каждого объекта (файла) в Astra Linux есть уникальное имя, по которому к нему можно обращаться, и конечный набор операций, которые процессы могут выполнять в отношении этого объекта. Файлу свойственны операции read, write и execute.
Совершенно очевидно, что нужен способ запрещения процессам доступа к тем объектам, к которым у них нет прав доступа. Более того, этот механизм должен также предоставлять возможность при необходимости ограничивать процессы поднабором разрешенных операций. Например, процессу A может быть дано право проводить чтение данных из файла F, но не разрешено вести запись в этот файл.
Права доступа означают разрешение на выполнение той или иной операции (чтение, записи, исполнения).

[читать полный текст статьи]