Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
1.7.Wirtualizacja
43
ustalasięjegoodpowiedniID.Identyfikatordanegoużytkownikaprzypisuje
sięwszystkimprocesomiwątkomtegoużytkownika.Jeślizachodzipotrze-
bauczynieniaIDczytelnymdlaużytkownika,identyfikatorjesttłumaczony
zpowrotemnanazwęużytkownikazapomocąlistynazwużytkowników.
Wniektórychokolicznościachpotrzebujemyrozróżniaćnieposzczególnych
użytkowników,leczichzbiory.Naprzykładwłaścicielowiplikuwsystemie
UNIXmożnazezwolićnawykonywanienajegoplikuwszelkichoperacji,pod-
czasgdyzbiorowiwybranychużytkownikówzezwalasiętylkonaczytanie.
Żebytegodokonać,musimyzdefiniowaćnazwęgrupyizbiórużytkowników
należącychdotejgrupy.Funkcjonalnośćgrupymożnazrealizowaćnazasadzie
ogólnosystemowejlistynazwgrupiidentyfikatorówgrup(groupidentifiers).
Użytkownikmożenależećdojednejlubwięcejgrup,zależnieoddecyzjipod-
jętychwprojekciesystemuoperacyjnego.Identyfikatorygrupużytkowników
równieżsądołączanedokażdegoprocesuiwątku.
PodczasnormalnegoużytkowaniasystemuIDużytkownikaigrupowyID
użytkownikawystarczają.Jednakniekiedyużytkownikpotrzebujewzmocnić
przywileje(escalateprivilege),abyzyskaćspecjalnepozwoleniawzwiązku
zjakąśczynnością.Naprzykładużytkownikowimożebyćpotrzebnydostęp
dourządzeniaoograniczonym(zastrzeżonym)dostępie.Systemyoperacyjne
oferująrozmaitemetodywzmacnianiaprzywilejów.NaprzykładwUNIX-ie
atrybutsetuidprzypisanyprogramowipowoduje,żeprogramdziałazID
właścicielapliku,aniezIDbieżącegoużytkownika.Procesjestwykonywany
ztymefektywnymidentyfikatoremużytkownika(effectiveUID)doczasu,aż
wyłączyspecjalneprzywilejelubzakończypracę.
1.7.Wirtualizacja
Wirtualizacja(virtualization)jesttechnikąumożliwiającąabstrahowaniesprzę-
tupojedynczegokomputera(CPU,pamięci,napędówdyskowych,kartinter-
fejsówsieciowychitd.)dopostacikilkuróżnychśrodowiskwykonywania,co
tworzyiluzję,żekażdeśrodowiskozosobnadziałanaswoimprywatnymkom-
puterze.Teśrodowiskamożnatraktowaćjakoróżne,indywidualnesystemy
operacyjne(np.WindowsiUNIX),któremogądziałaćwtymsamymczasie
izesobąwspółpracować.Użytkownikmaszynywirtualnej(virtualmachine)
możeprzełączaćsięmiędzyróżnymisystemamioperacyjnymiwtakisamspo-
sób,jakdokonujeprzełączeńmiędzyrozmaitymiprocesamiwykonywanymi
współbieżniewjednymsystemieoperacyjnym.
Wirtualizacjaumożliwiawykonywaniesystemówoperacyjnychjakoaplika-
cjiwobrębieinnegosystemuoperacyjnego.Napierwszyrzutokamożesięwy-
dawać,żetegorodzajufunkcjonalnościniedasięrozsądnieuzasadnić.Ajednak
przemysłwirtualizacjijestolbrzymiistalesięrozrasta,dającświadectwojej
użytecznościiznaczenia.