UNIX Tabanlı Uygulamalar için Alt Sistem (SUA), UNIX kabuklarını, yardımcı programlarını ve uygulamalarını Microsoft® Windows® uygulamalarıyla birlikte yerel şekilde çalıştıran Taşınabilir İşletim Sistemi Arabirimi uyumlu (POSIX uyumlu) bir alt sistem sağlar. Bu konuda, POSIX uyumlu işletim sistemine gerek duyan kullanıcılar için çalışma sırasında dikkat edilecek noktaların bazıları açıklanmaktadır.
POSIX kabuk uyumluluğu
SUA Korn kabuğu, POSIX davranışıyla neredeyse aynı olan geleneksel Korn kabuğu davranışını izler. Bazı çalışma ortamlarının gerektirdiği tam POSIX uyumuna gerek duyuyorsanız, Korn kabuğu ile POSIX arasındaki fark için, UNIX Tabanlı Uygulamalar için Alt Sistem Yardımcı Programları ve Yazılım Geliştirme Seti karşıdan yükleme paketinde bulunan Yardım dosyalarındaki ksh(1) belgelerine bakın.
Korn kabuğundan tam POSIX.2 uyumu elde etmek için, Korn kabuğunu POSIX modunda çalıştırmanız gerekir. Korn kabuğunu POSIX modunda çalıştırmak için aşağıdakilerden birini yapın:
-
Korn kabuğunu -o posix seçeneğiyle birlikte açın.
-
-o posix komut kümesini kabuktan çalıştırın.
-
POSIXLY_CORRECT kabuk parametresini ayarlayın.
POSIX uyumu C kabuğunda desteklenmez. Korn kabuğundan farklı olarak, C kabuğunda hiçbir POSIX modu komut seçeneği bulunmaz.
Dizin izinlerinin çapraz geçiş denetimi
Windows kullanıcıları varsayılan olarak, yoldaki her dizin için erişim izinleri olmasa da bir dizin ağacında gezinme iznine sahiptirler. POSIX sistemlerinde, dizinin yolundaki her dizine erişim izniniz yoksa bir dizine erişemezsiniz. POSIX davranışı çapraz geçiş denetimi olarak bilinir. Örneğin, bir dizine erişim izniniz yoksa, alt dizinlere erişim izniniz olsa bile geçerli dizini alt dizinlerinden herhangi birine geçiş için değiştiremezsiniz. Windows'ta varsayılan olarak, geçerli dizini, erişiminiz olan alt dizinlere geçiş için değiştirebilirsiniz.
Windows'ta, Klasörü Gez/Dosya Çalıştır izni adı verilen, belirli bir kullanıcı veya gruba ayarlayabileceğiniz özel bir izin vardır. Bu izni, bir dizin ağacında gezinmeye izin vermek veya gezinmeyi reddetmek için yapılandırabilirsiniz. Klasörü Gez izni yalnızca, Grup İlkesi ek bileşeninde grup veya kullanıcıya Çapraz Geçiş Denetimini Atla kullanıcı hakkı verilmediği zaman etkin duruma gelir. Microsoft Windows 2000'de varsayılan değer olarak, Herkes grubuna Çapraz Geçiş Denetimini Atla kullanıcı hakkı verilir. Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server 2003 ve Windows XP işletim sistemlerinde, Yöneticiler, Yedekleme İşletmenleri, Herkes, İleri Düzeydeki Kullanıcılar ve Kullanıcılar bu hakka sahiptir. POSIX standartlarına tam uyum için, Yedekleme İşletmenleri grubu dışındaki tüm kullanıcılardan ve gruplardan Çapraz Geçiş Denetimini Atla kullanıcı hakkını kaldırın. Diğer birçok UNIX uygulamasında kök kullanıcıya verilen ayrıcalıklara uymak için, Yöneticiler ve Yedekleme İşletmenleri grupları dışındaki tüm gruplardan Çapraz Geçiş Denetimini Atla kullanıcı hakkını kaldırın.
su ve setuid için çapraz denetim çalışma biçimi sapması
Diğer kullanıcılar gibi çalıştırmak üzere su komutunu kullanan kök kullanıcılar ve setuid işlemlerini (ve setuid ile ilişkili çağrıları içeren işlemleri) kullanan kullanıcılar, bazı çapraz dizin haklarını koruyarak yukarıdaki varsayılan çalışma biçiminden saparlar.
Çapraz geçiş denetimini atla hakkını kullanıcı hesaplarından kaldırmak POSIX ile uyumlu bir çalışma biçimi doğurur. Ancak bir kök kullanıcı parola sağlamadan, su komutunu başka bir kullanıcı üzerinde çalıştırmayı denediğinde, açılan oturumdaki çalışma biçimi yukarıdaki gibi değildir. Kök kullanıcının parola sağlamadan su komutunu çalıştırmasından sonra başlatılan işlemler bir dizin ağacına erişebilir ve o ağacı tarayabilir; ancak yoldaki her dizine erişme iznine sahip olmayabilir.
Setuid işlemleri ve setuid, seteuid veya setreuid'i çağıran işlemler de aynı çalışma biçimini sergiler. Çapraz geçiş denetimini atla hakkı bu işlemleri kullanan kullanıcının hesabından kaldırıldıktan sonra, işlemler bir dizin ağacında devam edebilir, ancak yoldaki her dizine erişim izinleri olmayabilir.