SUA (Subsystem for UNIX Applications) innehåller ett POSIX-kompatibelt (Portable Operating System Interface) undersystem som kör gränssnitt, verktyg och program för UNIX i enhetligt läge tillsammans med Microsoft® Windows®-program. I det här avsnittet beskrivs några saker som användaren bör tänka på när det krävs ett POSIX-kompatibelt operativsystem.
Kompatibilitet med POSIX-gränssnittet
Korn-gränssnittet i SUA överensstämmer med hur det traditionella Korn-gränssnittet fungerar och är nästan identiskt med hur POSIX fungerar. Om det krävs strikt POSIX-kompatibilitet, vilket det gör i vissa datormiljöer, kan du se en förteckning över skillnaderna mellan Korn-gränssnittet och POSIX i ksh(1)-dokumentationen i hjälpfilerna i det hämtningsbara paketet Verktyg och SDK för undersystem för UNIX-baserade program.
För att Korn-gränssnittet ska vara fullständigt POSIX.2-kompatibelt måste det köras i POSIX-läge. Du kör Korn-gränssnittet i POSIX-läge på något av följande sätt:
-
Öppna Korn-gränssnittet med -o posix-alternativet.
-
Kör kommandot -o posix i gränssnittet.
-
Ange gränssnittsparametern POSIXLY_CORRECT.
POSIX-kompatibiliteten stöds inte i C-gränssnittet. C-gränssnittet har, till skillnad från Korn-gränssnittet, inte några kommandoalternativ för POSIX-läget.
Bläddringskontroll för katalogbehörigheter
Normalt sett är Windows-användare behöriga att förflytta sig i katalogstrukturen även om de inte har behörighet att öppna alla kataloger i sökvägen. I POSIX-system kan du inte öppna en katalog om du inte har behörighet att öppna alla kataloger i sökvägen. Detta kallas för bläddringskontroll. Om du till exempel inte har behörighet att öppna en viss katalog kan du inte ändra den aktuella katalogen till någon av underkatalogerna även om du har behörighet att öppna dem. Normalt sett kan du i Windows ändra den aktuella katalogen till de underkataloger som du har behörighet att öppna.
I Windows finns det en särskild behörighet som kallas för Bläddra mapp/köra fil och som kan anges för en användare eller för en grupp. Behörigheten kan konfigureras så att förflyttning i en katalogstruktur tillåts eller nekas. Behörigheten Bläddra mapp gäller endast när gruppen eller användaren inte har tilldelats användarrättigheten Kringgå bläddringskontroll i snapin-modulen Grupprincip. I Microsoft Windows 2000 ges gruppen Alla som standard användarrättigheten Kringgå bläddringskontroll. I operativsystemen Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server 2003 och Windows XP har grupperna Administratörer, Ansvariga för säkerhetskopiering, Alla, Privilegierade användare och Användare denna rättighet. För strikt kompatibilitet med POSIX-standarden tar du bort användarrättigheten Kringgå bläddringskontroll från alla användare och grupper förutom för gruppen Ansvariga för säkerhetskopiering. För kompatibilitet med privilegier som har beviljats rotanvändaren i flera andra UNIX-implementeringar tar du bort användarrättigheten Kringgå bläddringskontroll från alla användare förutom för grupperna Administratörer och Ansvariga för säkerhetskopiering.
Avvikelse för bläddringskontrollbeteende för su och setuid
Rotanvändare som använder kommandot su för att köra som andra användare och användare som använder setuid-processer (och de processer som innehåller setuid-relaterade anrop), avviker från det standardbeteende som beskrivs ovan genom att behålla vissa katalogbläddringsrättigheter.
När du tar bort rättigheten Kringgå bläddringskontroll från användarkonton resulterar det i POSIX-kompatibelt beteende. Men när en rotanvändare försöker köra su på någon annan användare utan att tillhandahålla ett lösenord har den resulterande sessionen inte det beteende som beskrivs ovan. Processer som har startas efter att en rotanvändare kör su utan att tillhandahålla ett lösenord kan nå och förflytta sig genom ett katalogträd, även om de kanske inte har behörigheter att nå varje katalog i sökvägen.
Setuid-processer och processer som anropar setuid, seteuid eller setreuid, visar också samma beteende. Efter att du tagit bort rättigheten Kringgå bläddringskontroll från kontot för användaren som kör dessa processer, kan dessa processer fortsätta genom ett katalogträd, även om de kanske saknar behörigheter att nå varje katalog i sökvägen.