Архитектура современных операционных систем

104 4. Владелец по умолчанию. Обычно им является пользователь, со- здавший объект. 5. Первичная группа. Используется только для POSIX, так как в UNIX выделяется первичная группа из всех групп. 6. Список контроля доступа ACL по умолчанию. При открытии или создании объекта в его заголовке записывается де- скриптор защиты. Дескриптор защиты содержит список контроля доступа (Access Control List - ACL) к объекту, а также данные для его аудита. Файловый объект ACL Заголовок Дескриптор защиты USER1 RW USER2 R GROUP1 R … ACE 1 ACE 2 ACE n Рис. 4.7. Каждый элемент списка контроля доступа (Access Control Entry - ACЕ) определяет права доступа к объекту одного пользователя или группы (рис. 4.7.). Каким образом монитор защиты формирует ACL? Для формирования ACL в заголовке объекта монитор защиты использует три взаимоисключающих правила: 1. Если при создании объекта явно задан ACL, то в дескриптор защиты записывается именно этот явно заданный ACL; 2. Если ACL явно не задан и объект имеет имя, то монитор защиты про- сматривает дескриптор защиты каталога объектов, в котором располо- жено это имя, и если этот дескриптор защиты содержит ACL и указа- ние, что он должен наследоваться, то объекту выбирается ACL из его каталога объектов.