Posix Capabilities POSIX STANDARD SEZIONE IMPORTANTE.

Slides:



Advertisements
Presentazioni simili
Programmazione concorrente
Advertisements

POSIX Access Control Lists Seminario di Sistemi Operativi mod.B Giacomo Basso 566/538.
Programmazione Sicura
Il Sistema Operativo.
Orario definitivo Martedì Aula 2 Polo Mercoledì Aula 1 Fondi Palazzina delle Scienze Giovedì 9-11 Aula 1 Fondi Palazzina delle Scienze Nota:
Programmazione con socket
SC che operano su processi
File system Casi di studio (3).
Domande di riepilogo sulla gestione del processore
SC che operano su file (1)
Interfaccia del file system
Strutture dei Sistemi Operativi
Strutture dei Sistemi Operativi
Interfaccia del file system
Operating System Concepts
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
Laboratorio di Sistemi Operativi Università degli Studi Milano Bicocca Anno Accademico Introduzione allarchittetura di Unix Roberto Polillo.
Architetture e protocolli CCITTComunicazione: trasferimento di informazioni secondo convenzioni prestabilite La comunicazione richiede cooperazione.
1 Il file system di Unix Caratteristiche generali dei FS comunemente usati da Unix/Linux.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
I Thread.
Security Enhanced Linux (Selinux) A cura di : De Pascale Filippo 1.
Laboratorio di Informatica
FACOLTÁ DI INGEGNERIA CORSO DI LAUREA INGEGNERIA INFORMATICA Progetto e Sviluppo di un Algoritmo di Scheduling per il Sistema RTAI Candidato: Luca Marzario.
Organizzazione della Memoria (Unix) Text contiene le istruzioni in linguaggio macchina del codice eseguibile, può essere condiviso in caso di processi.
Corso di Laurea in Ingegneria Informatica Laboratorio di Sistemi Operativi II anno, III periodo 2 crediti 13 ore di lezione 16 ore di esercitazione.
1 File System ed Input/Output UNIX Implementazione del File System Caratteristiche del File System Unix/Linux System Call relative al File System Linput/output.
1 LINUX: struttura generale The layers of a UNIX system. User Interface.
Modello Relazionale Definisce tipi attraverso il costruttore relazione, che organizza i dati secondo record a struttura fissa, rappresentabili attraverso.
Programma del Corso Dati e DBMS DBMS relazionali SQL
Sistemi Operativi - Introduzione 1 Informazioni utili Per avere una distribuzione linux sul proprio pc: 1.
Sistemi Operativi - Introduzione 1 Gestione dei processi comando1 comando2 Last-login: … > … > comando1 output comando1 > comando2 output comando2 Esecuzione.
Reti di Calcolatori1 Il modello Client/Server La comunicazione Se sintetizziamo uno scenario completo possiamo identificare diverse interfacce.
Modulo 13: System call relative al File System
Steganografia Un esempio pratico. Il formato TAR Possiamo pensare ad un archivio TAR come ad un contenitore di file. Per ogni file nellarchivio viene.
Specificare una unità con cui scambiare i dati input da tastiera output a video file esterno variabili di programma unità di I/O Istruzioni di INPUT/OUTPUT.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Il modello di riferimento OSI
1 Scheduling in Windows 2000 Un thread entra in modalità kernel e chiama lo scheduler quando: Si blocca su un oggetto di sincronizzazione (semaforo, mutex,
Il Sistema Operativo (1)
Alessandro Luzietti 11 dicembre 2007
1 Amministrazione del sistema Creazione degli account al sistema. Comandi per la gestione degli utenti File per la gestione degli utenti, password shadow.
Dati e DBMS DBMS relazionali SQL Progettazione di una base di dati Programma del Corso.
L’architettura a strati
Sistema Operativo (Software di base)
Distributed System ( )7 TCP/IP four-layer model.
FTP File Transfer Protocol
FUNZIONI Dichiarazione: Definizione:
Stage estivo 2007 informatica Gestione delle infrastrutture e dei servizi di rete su piattaforme linux e windows Partecipanti: Apolito Luca Balzano Andrea.
1 Il file system di Unix Caratteristiche generali dei FS comunemente usati da Unix/Linux.
1 SC che operano su processi Getpid, fork, exec, wait, waitpid, exit, dup, dup2.
1 File System Concetti e tecniche generali. 2 Il file system Il file system è la parte del SO che si occupa di mantenere i dati/programmi in modo persistente.
1 Amministrazione dei processi nel sistema operativo Unix (Bach: the Design of the Unix Operating System (cap: 6, 7, 8)
Il sistema Linux: principi di progettazione
1 Chiamate di sistema Introduzione Errori : perror() Chiamate che lavorano su file.
1 File System ed Input/Output UNIX Caratteristiche del FS Unix Implementazione Il file system di Linux Organizzazione dell’ I/O.
Ancora sulla shell. Shell e comandi La shell e' un programma che interpreta i comandi dell'utente. I comandi possono essere dati da terminale, oppure.
1.1 Corso di Sistemi Operativi: Programmazione di Sistema Corso di Laurea in Informatica, Università di Firenze Anno accademico 2010/2011 Prof. Luca Ferrari.
1 System Call che operano su processi Getpid, fork, exec, wait, waitpid, exit, dup, dup2.
Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:
GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.
PHP.  HTML (Hyper Text Markup Language)  CSS (Cascading Style Sheets)  Javascript (linguaggio di programmazione client)  PHP ( Hypertext Preprocessor.
Architetture software
Il progetto ARTISAN Angelo Frascella – ENEA (8 Luglio 2011)
1 OpenACS Quasi tutte le applicazioni Web hanno gli stessi fabbisogni 1.Rappresentare persone e relazioni 2.Controllare l’accesso a funzionalità e dati.
Definizione e obiettivi del Sistema Operativo. DIFFERENZA TRA SISTEMA OPERATIVO – SOFTWARE APPLICATIVO Sistema operativo è un insieme organico di programmi.
1 © F. Pedullà, M. VerolaAA System call per il controllo dei processi (fork, exit, wait) LSO1 Modulo 5 System call per il controllo.
Introduzione a GNU/Linux. GNU/Linux Caratteristiche Compatibile con UNIX ® Multitasking Multiutente Libero.
File system Casi di studio (3).
Transcript della presentazione:

Posix Capabilities POSIX STANDARD SEZIONE IMPORTANTE

Bisogno della portabilità attività di standardizzazione Differenza dei kernel nelle varie versioni Unix Si cerca di definire una sola definizione standard di interfaccia

Standard di interfaccia ANSI/X3.159 – 1988 Programming Language C Standard /usr/group Standard AT&T Unix System V Interface Definition (SVID) IEEE Posix Standard

POSIX = portable operating system È una famiglia di standard diversi Superare limitazioni sistemi operativi correnti Comunicazione tra processi Interfaccia dei comandi Locking dei file e la gestione dei database Interconnessione in rete La sicurezza del sistema operativo Input/Output e il controllo dei terminali Definisce una interfaccia che non fa riferiento ad una specifica implementazione

Alcune Posix functions Posix.1 è la versione più aggiornata ! Alcune funzioni di esempio definite da Posix.1: Open() read() write() close() posix_killposix_kill Send a signal to a process posix_getpidposix_getpid Return the current process identifier posix_getppidposix_getppid Return the parent process identifier posix_getuidposix_getuid Return the real user ID of the current process posix_geteuidposix_geteuid Return the effective user ID of the current process posix_getgidposix_getgid Return the real group ID of the current process posix_getegidposix_getegid Return the effective group ID of the current process posix_setuidposix_setuid Set the effective UID of the current process posix_setgidposix_setgid Set the effective GID of the current process posix_getgroupsposix_getgroups Return the group set of the current process posix_getloginposix_getlogin Return login name posix_getpgrpposix_getpgrp Return the current process group identifier posix_setsidposix_setsid Make the current process a session leader

Capabilities Assocazione ad un file od a un processo Abilitazione e Disabilitazione Passaggio di capabilities tra processi Minimo set di capabilities richieste per il supporto di programmi portabili con un certo grado di sicurezza

PRINCIPALI SCOPI 1.Provvedere ad un mezzo portabile 2.Supporto dellimplementazione del minimo privilegio delle politiche di sicurezza 1.Definire una terminologia comune per indirizzare gli argomenti della capability 2.Definire le semantiche di come le capabilities associate ai processi possono essere acquistate dal processo stesso e alterate 3.Definire le funzioni di sitema e utilities necessarie ad utilizzare le capabilities 4.Cercare di conservare una certa compatibilità con i programmi che dipendono da un solo user o da un group user 5.Aggiornamento con future implementazioni 6.Specifica di uno standard per le capabilities 7.Supporto del backup del sistema e ripristino del sistema.

Principali caratteristiche Task bounding of Capability (limitare le abilitazioni,disabilitazioni,attivazioni) Capability Inheritance Capability Flags (permissivi, efficaci, ereditabili)

CAPABILITY FUNCTIONS Manipolazione vari stati di una capability 1.Maneggiare larea del lavoro immagazzinato da stati di capability 2.Manipolare gli indicatori di capability 3.Manipolare (leggere o scrivere) uno stato di capability su un file o processo 4.Tradurre uno stato di capability in differenti formati

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.