Разграничение доступа к устройствам типа сетевых карт, com-портов
- Автор темы Ilya_m
- Дата начала
Вообще то, нужно, наверное, говорить о разграничении доступа к программам, работающим со всем этим добром.
Потому как в Linux:
- "сетевых карт" нет вообще как таковых, есть сетевые интерфейсы, что далеко не одно и то же, и ничего напрямую с сетевыми интерфейсами вы делать не можете - только через множество сетевых утилит;
- "видеокарты" вы тоже напрямую не видите и доступа к ним не имеете (никто, даже root), в текстовой консоли или графическом терминале вы имеете доступ только к отображению терминала (программы) на видеопамять: /dev/tty0 - /dev/tty63, или фреймбуферы /dev/fb* - которые доступны только root ... ну а уж в графике всё "закрывает" графическая подсистема Xorg через сетевой протокол X11;
- ну а "ком-порты" /dev/ttyS0 - /dev/ttyS3 доступны, в принципе, только root.
Мандатный доступ защищённых реализаций Astra Linux наверняка накладывает дополнительные ограничения к использованию этих средств, но, как видно, рядовой пользователь в самой системе Linux не имеет к этим средствам никакого прямого доступа, и ему нужно его дополнительно разрешать.
Так что вопрос некоректно сформулирован, его нужно как-то уточнять.
Потому как в Linux:
- "сетевых карт" нет вообще как таковых, есть сетевые интерфейсы, что далеко не одно и то же, и ничего напрямую с сетевыми интерфейсами вы делать не можете - только через множество сетевых утилит;
- "видеокарты" вы тоже напрямую не видите и доступа к ним не имеете (никто, даже root), в текстовой консоли или графическом терминале вы имеете доступ только к отображению терминала (программы) на видеопамять: /dev/tty0 - /dev/tty63, или фреймбуферы /dev/fb* - которые доступны только root ... ну а уж в графике всё "закрывает" графическая подсистема Xorg через сетевой протокол X11;
- ну а "ком-порты" /dev/ttyS0 - /dev/ttyS3 доступны, в принципе, только root.
Мандатный доступ защищённых реализаций Astra Linux наверняка накладывает дополнительные ограничения к использованию этих средств, но, как видно, рядовой пользователь в самой системе Linux не имеет к этим средствам никакого прямого доступа, и ему нужно его дополнительно разрешать.
Так что вопрос некоректно сформулирован, его нужно как-то уточнять.