Хотя среди мужской части взрослых любителей и фанатов много около ИТ-шного народа (по моим наблюдениям, там или IT и родственный IT народ, или гей-тусовка – это про подсевших на ФК во взрослом возрасте, а не кого привели в детстве, как тренеров, "папашки" тоже другая история), основное большинство ФК народа от IT дальше среднего человека. А тут ещё продвинутые темы.
Но всё-таки один небольшой комментарий дам. Сразу говорю, что далёкому от ИТ народу вникать в это не надо, разовый оффтопик с моей стороны:
| bregalad пишет: |
| Кстати, в VAX VMS система защиты была просто параноидальная, я всё это сейчас уже плохо помню (как дурной сон); если в классическом Unix'е у файлов всего 10 битов доступа (чтение, запись, выполнение для собственника, группы, всего мира + бит s, позволяющий получать конкретной программе права суперпользователя), то в VAX VMS было что-то около 15 вариантов доступа |
На линуксах сейчас уже не так, там значительно более сложная система прав. Вместо просто root-пользователя и setuid флагов, там есть такое понятие, как capabilities. Это специальные права на какие-то действия, которые можно выставить как на процесс, так и на исполняемый файл, по аналогии с setuid. Десятки этих capability существует. В линуксах для этого есть утилиты setcap/getcap, для примера можно запустить команду, посмотреть специальные права, если они есть
> getcap /bin/ping
/bin/ping cap_net_raw=ep
при этом у /bin/ping нет s-флага, хотя для ping нужны специальные права. Раньше для этого выставляли s-флаг. И эти capabilities не видны при обычной ls-команде, в принципе можно выставить какие-то флаги на команду, которые позволят делать всякие пакости, и вот это не будет заметно.
Нужны же эти capabilities для того, чтобы тоньше настраивать права, не давать сразу все права суперпользователя, а выставлять только то, что надо, иногда нужно совсем немного. В общем полезно про это знать и изучить, для тех, кто серьёзно работает с линуксами.
ps: это именно линукс-специфика. Насколько я знаю, на юниксах BSD семейства и на MacOS они не поддерживаются, там только брутальные права суперпользоваеля
ps2: ещё раз прошу прощения за вот погружение в эти дебри на ФК-форуме, ухожу, ухожу
