Новые книги
 Россия с ее интеллектуальным потенциалом, традициями научных исследований и профессионального общения имеет уникальную возможность не только исследовать международную практику трансграничного налогообложения и отстаивать свои интересы, но и разрабатывать теорию и практические решения, востребованные на глобальном уровне. Книга Владимира Гидирима – серьезный камень в отечественном фундаменте знаний для дальнейшего развития национальной теории международного налогообложения, она открывает новый этап в изучении теории международного налогообложения и налогового права в нашей стране. Углубление понимания международного налогообложения в России, расширение предметов исследования станет основой для появления новых серьезных отечественных публикаций по международному налогообложению, для формирования более последовательной национальной налоговой политики в вопросах трансграничного налогообложения и для отстаивания экономических интересов страны на международном уровне. |
 Книга не обещает золотых гор и волшебного преобразования вашей жизни за первую неделю, как по взмаху волшебной палочки. Данный труд направлен на построение грамотной работы в социальных сетях, принципы поиска и взаимодействия с клиентами, основы SMM Маркетинга. Способы продвижения вашего продукта или услуг при помощи соцсетей. Реальный заработок возможно без личных магазинов, товаров и прочих затратных статей. Вы заработаете на своем интеллекте. Здесь приведены конкретные примеры, кто и как зарабатывает на продаже выдуманных услуг, схемы работы мошенников, обещающих 50 000 уже в первую неделю, а то и пару дней. Страницы в социальных сетях ежедневно дублируют нашу жизнь и именно поэтому работать и зарабатывать в этой сфере, а, следовательно, получать живые дивиденды возможно! Здесь вы трудитесь на себя, не в ущерб личному времени и привычному образу жизни. Вы не уйдете от работы в целом, освобождаясь от офиса и ломая рамки серых трудовых будней, но суть ее изменится полностью. Понятие работа перестанет быть «тягостным бременем», а будет служить источником счастливой и успешной жизни. Книга основана на опыте большого количества людей, пытавшихся заработать дополнительные деньги в тот или иной период их жизни. Набивая шишки, попадаясь на фикции, тратя деньги впустую, регистрируясь на не бесполезных сайтах, посещая семинары псевдослециалистов, люди ищут способы мгновенного заработка и прочих 'чудесных' превращений. Всего этого можно избежать, изучив опыт уже рискнувших, давайте учиться на ошибках других, это возможно! |
7.6 КОД ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ ПРОЦЕССА
Ядро связывает с процессом два
кода идентификации пользователя,
не зависящих от кода идентификации
процесса: реальный (действительный)
код идентификации пользователя и
исполнительный код или setuid (от "set
user ID" - установить код
идентификации пользователя, под
которым процесс будет исполняться).
Реальный код идентифицирует
пользователя, несущего
ответственность за выполняющийся
процесс. Исполнительный код
используется для установки прав
собственности на вновь создаваемые
файлы, для проверки прав доступа к
файлу и разрешения на посылку
сигналов процессам через функцию
kill. Процессы могут изменять
исполнительный код, запуская с
помощью функции exec программу setuid
или запуская функцию setuid в явном
виде. Программа setuid представляет собой
исполняемый файл, имеющий в поле
режима доступа установленный бит
setuid. Когда процесс запускает
программу setuid на выполнение, ядро
записывает в поля, содержащие
реальные коды идентификации, в
таблице процессов и в пространстве
процесса код идентификации
владельца файла. Чтобы как-то
различать эти поля, назовем одно из
них, которое хранится в таблице
процессов, сохраненным кодом
идентификации пользователя.
Рассмотрим пример, иллюстрирующий
разницу в содержимом этих полей. Синтаксис вызова системной
функции setuid: где uid - новый код идентификации
пользователя. Результат выполнения
функции зависит от текущего
значения реального кода
идентификации. Если реальный код
идентификации пользователя
процесса, вызывающего функцию,
указывает на суперпользователя,
ядро записывает значение uid в поля,
хранящие реальный и исполнительный
коды идентификации, в таблице
процессов и в пространстве
процесса. Если это не так, ядро
записывает uid в качестве значения
исполнительного кода
идентификации в пространстве
процесса и то только в том случае,
если значение uid равно значению
реального кода или значению
сохраненного кода. В противном
случае функция возвращает
вызывающему процессу ошибку.
Процесс наследует реальный и
исполнительный коды идентификации
у своего родителя (в результате
выполнения функции fork) и сохраняет
их значения после вызова функции
exec. На Рисунке 7.25
приведена программа,
демонстрирующая использование
функции setuid. Предположим, что
исполняемый файл, полученный в
результате трансляции исходного
текста программы, имеет владельца с
именем "maury" (код идентификации
8319) и установленный бит setuid; право
его исполнения предоставлено всем
пользователям. Допустим также, что
пользователи "mjb" (код
идентификации 5088) и "maury"
являются владельцами файлов с теми
же именами, каждый из которых
доступен только для чтения и только
своему владельцу. Во время
исполнения программы пользователю
"mjb" выводится следующая
информация: Системные функции getuid и
geteuid возвращают значения реального
и исполнительного кодов
идентификации пользователей
процесса, для пользователя "mjb"
это, соответственно, 5088 и 8319.
Поэтому процесс не может открыть
файл "mjb" (ибо он имеет
исполнительный код идентификации
пользователя (8319), не разрешающий
производить чтение файла), но может
открыть файл "maury". После
вызова функции setuid, в результате
выполнения которой в поле
исполнительного кода
идентификации пользователя
("mjb") заносится значение
реального кода идентификации, на
печать выводятся значения и того, и
другого кода идентификации
пользователя "mjb": оба равны 5088.
Теперь процесс может открыть файл
"mjb", поскольку он исполняется
под кодом идентификации
пользователя, имеющего право на
чтение из файла, но не может открыть
файл "maury". Наконец, после
занесения в поле исполнительного
кода идентификации значения,
сохраненного функцией setuid (8319), на
печать снова выводятся значения 5088
и 8319. Мы показали, таким образом, как
с помощью программы setuid процесс
может изменять значение кода
идентификации пользователя, под
которым он исполняется. Рисунок 7.25. Пример
выполнения программы setuid Во время выполнения программы
пользователем "maury" на печать
выводится следующая информация: Реальный и исполнительный коды
идентификации пользователя во
время выполнения программы
остаются равны 8319: процесс может
открыть файл "maury", но не может
открыть файл "mjb".
Исполнительный код, хранящийся в
пространстве процесса, занесен
туда в результате последнего
исполнения функции или программы
setuid; только его значением
определяются права доступа
процесса к файлу. С помощью функции
setuid исполнительному коду может
быть присвоено значение
сохраненного кода (из таблицы
процессов), т.е. то значение, которое
исполнительный код имел в самом
начале. Примером программы, использующей
вызов системной функции setuid, может
служить программа регистрации
пользователей в системе (login).
Параметром функции setuid при этом
является код идентификации
суперпользователя, таким образом,
программа login исполняется под кодом
суперпользователя из корня
системы. Она запрашивает у
пользователя различную информацию,
например, имя и пароль, и если эта
информация принимается системой,
программа запускает функцию setuid,
чтобы установить значения
реального и исполнительного кодов
идентификации в соответствии с
информацией, поступившей от
пользователя (при этом
используются данные файла
"/etc/passwd"). В заключение
программа login инициирует запуск
командного процессора shell, который
будет исполняться под указанными
пользовательскими кодами
идентификации. Примером setuid-программы является
программа, реализующая команду mkdir.
В разделе 5.8 уже
говорилось о том, что создать
каталог может только процесс,
выполняющийся под управлением
суперпользователя. Для того, чтобы
предоставить возможность создания
каталогов простым пользователям,
команда mkdir была выполнена в виде
setuid-программы, принадлежащей корню
системы и имеющей права
суперпользователя. На время
исполнения команды mkdir процесс
получает права суперпользователя,
создает каталог, используя функцию
mknod, и предоставляет права
собственности и доступа к каталогу
истинному пользователю процесса. Предыдущая
глава || Оглавление
|| Следующая глава
7.6 КОД ИДЕНТИФИКАЦИИ
ПОЛЬЗОВАТЕЛЯ ПРОЦЕССА
setuid(uid)
uid 5088 euid 8319
fdmjb -1 fdmaury 3
after setuid(5088): uid 5088 euid 5088
fdmjb 4 fdmaury -1
after setuid(8319): uid 5088 euid 8319
#include <fcntl.h>
main()
{
int uid,euid,fdmjb,fdmaury;
uid = getuid(); /* получить реальный UID */
euid = geteuid(); /* получить исполнительный UID */
printf("uid %d euid %d\n",uid,euid);
fdmjb = open("mjb",O_RDONLY);
fdmaury = open("maury",O_RDONLY);
printf("fdmjb %d fdmaury %d\n",fdmjb,fdmaury);
setuid(uid);
printf("after setuid(%d): uid %d euid %d\n",uid,
getuid(),geteuid());
fdmjb = open("mjb",O_RDONLY);
fdmaury = open("maury",O_RDONLY);
printf("fdmjb %d fdmaury %d\n",fdmjb,fdmaury);
setuid(uid);
printf("after setuid(%d): uid %d euid %d\n",euid,
getuid(),geteuid());
}
uid 8319 euid 8319
fdmjb -1 fdmaury 3
after setuid(8319): uid 8319 euid 8319
fdmjb -1 fdmaury 4
after setuid(8319): uid 8319 euid 8319