Bezpieczeństwo

Korzystając z funkcji API zintegrowanego systemu plików, podobnie jak w przypadku interfejsów zarządzania danymi, można ograniczyć dostęp do obiektów. Trzeba jednak mieć świadomość, że adoptowanie uprawnień nie jest obsługiwane. Funkcja API zintegrowanego systemu plików korzysta z uprawnień pobieranych z profilu użytkownika, który jest właścicielem zadania.

Każdy system plików może mieć własne wymagania dotyczące uprawnień. Serwer NFS oraz zadania serwera plików wymagają specjalnego potraktowania. Zadania te zazwyczaj wykonują funkcje na rzecz użytkowników, którzy mogą nie być właścicielami profilu użytkownika dla zadania. Żądania serwera NFS są uruchamiane w profilu użytkownika, którego identyfikator użytkownika (UID) został otrzymany przez serwer NFS w czasie żądania. Inne zadania serwera plików realizują żądania dla użytkowników, którzy nie są podłączeni do serwera.

Uprawnienia w systemie są odpowiednikiem praw w systemach UNIX. Prawa dostępu mogą dotyczyć odczytu i zapisu (dla pliku lub katalogu), wykonywania (dla pliku) i przeszukiwania (dla katalogu). Prawa dostępu określa zestaw bitów praw dostępu składających się na tryb dostępu do pliku lub katalogu. Bity uprawnień można zmienić używając funkcji zmiany trybu chmod() lub fchmod(). Do sterowania ustawieniami bitów praw dostępu do plików tworzonych przez dane zadanie można również wykorzystywać funkcję umask().

Temat nadrzędny: Wykonywanie operacji za pomocą funkcji API
Informacje pokrewne:
chmod()--funkcja API Change File Authorizations
fchmod()--funkcja API Change File Authorizations by Descriptor
umask()--funkcja API Set Authorization Mask for Job
Funkcje API zintegrowanego systemu plików
Informacje o bezpieczeństwie