Модель безопасности

Каждый пользователь операционной системы UNIX регистрируется в системе, получая свой уникальный UID (User ID – идентификатор пользователя). UID представляет собой целое число в пределах от 0 до 65 535. Идентификатором владельца помечаются файлы, процессы и другие ресурсы. По умолчанию владельцем файла является пользователь, создавший этот файл, хотя владельца можно сменить. Пользователь, UID которого равен 0, является особым пользователем и называется суперпользователем (superuser или root). Суперпользователь может читать и писать все файлы в системе, независимо от того, кто ими владеет и как они защищены.

Пользователи могут организовываться в группы, которые также нумеруются 16-разрядными целыми числами, называемыми GID (Group ID – идентификатор группы).

Основной механизм безопасности в операционной системе UNIX заключается в следующем. Когда создается файл, он получает UID и GID создающего его процесса. Файл также получает набор разрешений доступа. Разрешения определяют доступ к у файлу для владельца файла, для других членов группы владельца файла и для всех прочих пользователей. Для каждой из этих трех категорий определяется три вида доступа: чтение, запись и исполнение файла, что обозначается соответственно буквами r, w и х (read, write, execute). (rwx, rwx, rwx).

Использование командной строки

У многих версий системы UNIX имеется графический интерфейс пользователя, схожий с популярными интерфейсами. Однако истинные программисты до сих пор предпочитают интерфейс командной строки, называемый оболочкой (shell). Подобный интерфейс значительно быстрее в использовании, существенно мощнее и проще расширяется.

Когда оболочка запускается, она инициализируется, а затем печатает на экране символ приглашения к вводу (обычно это знак доллара или процента) и ждет, когда пользователь введет командную строку. У команд оболочки могут быть аргументы, которые передаются запускаемой программе в виде текстовых строк. Командная строка - это последовательность слов, разделенных пробелами. Первое слово командной строки — и есть команда, остальные — параметры. Некоторые простые команды Вывод на экран текущей даты: > date Sun Fed 14 11:38 1995 (cd-изменить каталог, rm-удалить файл)

Организация работы пользователей

Каждый пользователь системы имеет:• имя пользователя (для установления взаимодействия пользователей и начисления расходов);• пароль пользователя (для контроля входа в систему и защиты своих данных).

Пользователи могут быть объединены в группы (например, во время работы над совместными проектами) для разделения общих ресурсов, тогда еще есть имя группы пользователей.Один пользователь, называемый superuser, является администратором системы (его имя root). B частности, он «заводит» (регистрирует) всех прочих пользователей.

При регистрации пользователя администратором системы ему назначается собственный каталог пользователя (Home directory). Каждый файл и каталог имеют владельца — обычно это пользователь, создавший их в первый раз. Владелец может затем назначить тип (вид) защиты файла от трех категорий пользователей: владельца (самого себя); представителей той же группы пользователей, что и владелец; всех остальных пользователей системы.

Linux - общее название UNIX-подобных операционных систем на основе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU. GNU/Linux работает на PC-совместимых системах семейства Intel x86, а также на IA-64, AMD64, PowerPC, ARM и многих других.

К операционной системе GNU/Linux также часто относят программы, дополняющие эту операционную систему, и прикладные программы, делающие её полноценной многофункциональной операционной средой.

В отличие от большинства других операционных систем, GNU/Linux не имеет единой «официальной» комплектации. Вместо этого GNU/Linux поставляется в большом количестве так называемых дистрибутивов, в которых программы GNU соединяются с ядром Linux и другими программами. Наиболее известными дистрибутивами GNU/Linux являются Slackware, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Ubuntu.

GNU/Linux является UNIX-совместимой, однако основывается на собственном исходном коде. На сегодняшний день Linux — монолитное ядро с поддержкой загружаемых модулей. В отличие от обычных монолитных ядер, драйверы устройств легко собираются в виде модулей и загружаются или выгружаются во время работы системы.

Linux распространяется на условиях лицензии GNU General Public License, то есть свободно. GPL предоставляет получателям следующие «свободы»: •свободу запуска программы, с любой целью; •свободу изучения того, как программа работает, и её модификации; •свободу распространения копий; •свободу улучшения программы, и выпуска улучшений в публичный доступ.

FreeBSD — свободная UNIX-подобная операционная система. FreeBSD разрабатывается как целостная операционная система. Исходный код ядра, драйверов устройств и базовых пользовательских программ, таких как командные оболочки и т. п., содержится в одном дереве системы управления версиями

Существует около 4000 разработчиков, которые работают над системой на добровольной основе. Все они могут читать дерево репозитория, но не могут вносить изменения. Вместо этого разработчик обращается к коммитеру, который имеет право вносить изменение в код.Основная команда является административным ядром проекта и состоит из 9 человек, которые выбираются на 2 года коммитерами из коммитеров

Участники проекта разрабатывают ветку CURRENT («текущая» версия) и несколько STABLE («стабильная», стабильность означает гарантию неизменности интерфейсов, как то API, ABI и так далее).

BSD-лицензия позволяет сохранять коммерческую тайну при модификации FreeBSD для встраиваемых систем и производить другие производные проприетарные системы, что делает FreeBSD привлекательной для промышленности. Вместе с тем, остаётся неизвестным, в какой конкретно технике применяют FreeBSD.