From 518facc7951236fb8e63f6c81e0385fd881ded2e Mon Sep 17 00:00:00 2001 From: ilyamak04 Date: Thu, 3 Jul 2025 17:29:04 +0300 Subject: [PATCH] =?UTF-8?q?add=20=D0=BA=D0=B5=D1=82=D0=BE=D0=B2?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/Other/Кетов.md | 17 ++++++++++++++++- 1 file changed, 16 insertions(+), 1 deletion(-) diff --git a/docs/Other/Кетов.md b/docs/Other/Кетов.md index 84f15c7..6e9b27b 100644 --- a/docs/Other/Кетов.md +++ b/docs/Other/Кетов.md @@ -51,4 +51,19 @@ - Информацию об аппаратных устройствах, обнаруженных ядром операционной системы на шинах PCI, USB, SCSI и прочих, предоставляет псевдофайловая система `sysfs` - Информацию о процессах, нитях и прочих сущностях и используемых ими ресурсов предоставляет `proc` - 110100100 (в двоичной) - 644 (в восьмеричной) -- для пользователя root проверик прав не осуществляются \ No newline at end of file +- для пользователя root проверик прав не осуществляются +- за счет SGID-атрибута каталога владельцем всех файлов, помещаемых в этот каталог, автоматически назначается группа-владелец самого каталога, а создатель (владелец) файла может теперь назначать права доступа для всех членов этой группы своему файлу +- атрибут t ограничевает возможность удалять чужие файлы +- В отличие от AppArmor, модуль SELinux оперирует не профилями отдельных программ, а общим набором правил, называемым политикой. Сами правила правила - политики описывают возможные отношения между процессами и файлами согласно их меткам безопасности. Каждая метка состоит из четырех компонентов user:role:type:level, которые могут быть использованы лишь частично. +- флаг s предписывает файловой системе при удалении файла не только высвобождать принадлежащие ему блоки, но и обнулять их, а флаг S заставляет операции записи в файл выполняться синхронно, миния отложенную запись с использованием дискового кэша. флаг i делает файл неприкасаемым - его нельзя удалить изменить никому, даже руту, флаг а даёт возможность добавлять только данные в конец, изменять уже имеющиеся нельзя (установка определенный файлов требует привелегий процесса) +- файл является универсальной сущностью которая позволяет организовать однородный доступ к информации, вне зависимости от свойств ее источника + +### Глава 4 - Управление процессами и памятью + +- процессы ОС являются контейнерами для многозадачного выполнения программ, как последовательных, так и параллельных +- для запуска новой программы в новом дочернем процессе используются оба системных вызова fork и exec согласно принципу fork-and-exec раздвоиться и запустить, никакого физического копирования памяти не происходит, согласно принципу copy-on-write, кроме копирования небольшого количества служебных структур данных (таблиц страниц) процесса +- параллельная обработка потоков поступающий событий при помощи нитей производится с минимально возможными накладными расходами, что позволяет достигать колоссальной производительности по количеству обрабатываемых сообщений в единицу времени +- процессы и нити в ядре Linux сводятся к универсальному понятию "задача". Задача, все ресурсы которой (память, открытые файлы и т.д.) используются совместно с другими такими же задачами, является нитью. И наоборот, процессами являются такие задачи, которые обладают набором своих частных, индивидуальных ресурсов. +- сискол fork и pthread_create это обёртки на clone +- возможности процесса выполнять те или иные действия по отношению к другим объектам определяется его специальными свойствами - атрибутами процесса +- NICE от -20 до 19