Основные понятия. - часть 4
Биты режима доступа, вместе с другими атрибутами, определяют, имеет ли процесс, действующий от имени некоторого пользователя, право на соответствующие операции с файлом.
По отношению к конкретному файлу все пользователи делятся на три категории:
-
владелец файла;
- члены владеющей группы;
-
прочие пользователи.
Для каждой из них режим доступа определяет права на операции с файлом, а именно:
- право на чтение;
- право на запись;
-
право на выполнение (для каталогов - право на поиск).
Указанных видов прав достаточно, чтобы определить допустимость любой операции с файлами. Например, для удаления файла необходимо иметь право на запись в соответствующий каталог (если не используется бит ограничения на удаление элементов каталогов).
Стандарт POSIX предусматривает реализацию дополнительных и/или альтернативных механизмов контроля доступа в операционной системе. Дополнительные механизмы ужесточают стандартный контроль, альтернативные заменяют его.
Выполнение большинства операций с файлами требует их открытия. Открытому файлу соответствует файловый дескриптор - неотрицательное целое число, уникальное в пределах процесса и используемое для целей доступа к файлу. Дескриптор является ссылкой на описание открытого файла, хранящее смещение в файле, его статус, режимы доступа. Разные дескрипторы могут ссылаться на одно описание.
Вероятно, все версии ОС Unix поддерживают понятие монтирования - отождествление корня дополнительной файловой системы с некоторым каталогом в существующей иерархии (этот каталог называется точкой монтирования) и формирования таким образом объединенной файловой системы. В стандарте POSIX-2001 понятие монтирования, равно как и необходимые для его поддержки служебные программы и функции, отсутствуют. Причина - зависимость от реализации.