Man pages на русском


CI(1)КОМАНДЫ ПОЛЬЗОВАТЕЛЯ - часть 9


Проще контролировать доступ к файлам можно с помощью установки атрибутов самих файлов и каталогов, поскольку только пользователи, имеющие соответствующие права доступа могут изменять эти файлы. Если операционная система позволяет пользователю принадлежать нескольким группам, то можно просто создать группу для участников проекта и объявить каталог с архивами открытым для записи только членам этой группы. Такое решение больше подходит для неформальных объединений, поскольку все члены группы могут произвольно и с равным правом изменять общие файлы вплоть до их удаления. Для более серьезных проектов требуется различать между администратором системы отслеживания версий RCS , который может изменять файлы по своей инициативе, и рядовыми участниками, которые могут регистрировать новые версии, но никаким другим способом не могут изменить архивные файлы.

ДОПОЛНИТЕЛЬНЫЕ МЕРЫ БЕЗОПАСНОСТИ

Для предотвращения случайного или злонамеренного удаления версий и реальной возможности возложить ответственность за них на администратора системы отслеживания версий RCS , могут быть приняты следующие меры.

  • Проверьте, поддерживает ли Ваша операционная система системный вызов setuid в полном объеме. Проконсультируйтесь у специалиста или проэкспериментируйте с RCS . Идеально, если системный вызов seteuid Вашей операционной системы соответствует стандарту Posix 1003.1a Draft 5, потому, что это означает, что RCS сможет легко переключать права доступа логического и физического пользователей, даже если физическим пользователем является root . Приемлемо, если операционная система поддерживает информацию о бывшем владельце ( saved setuid ) (свойство {_POSIX_SAVED_IDS} стандарта Posix 1003.1-1990 ); тогда проблемы возникают, только если физический пользователь -root . Следует заметить, что при ошибке, вызванной системным вызовом setuid , команды RCS аварийно завершают работу.
  • Назначьте пользователя A на должность администратора системы отслеживания версий. Только A должен иметь право выполнять команду rcs для общих архивных файлов. A не должен быть привилегированным пользователем (таким, как root или uucp) . Группы пользователей испытывающих недоверие друг к другу должны назначать разных администраторов.
  • Пусть путь каталог B предназначен для исполняемых файлов системы RCS для данной группы.
  • Сделайте так, чтобы владельцем команд в каталоге B был A и задайте атрибут, передающий программам права доступа, принадлежащие A . Например,



  • Начало  Назад  Вперед



    Книжный магазин