Unixでは、
あなたがゲストユーザーである場合:
chmod 777 /
それは失敗するでしょう。
しかし、これは内部的にハードウェアレベルでどのように行われるのでしょうか。
これまでのところ、私はこれが起こると思います:
これはどのように発生するのですか、またはそのような状況が発生したときに割り込みが発生しますか?非特権命令に対応するルーチンがメインメモリのISRテーブルにありますか?
回答:
chmodあるファイルシステム操作ではなく、特権命令。ファイルシステムのアクセス許可は、ハードウェアレベルでは処理されません。ソフトウェア(特にOSは)システムコールを呼び出したプロセスがパーミッションエラーでファイルシステムオブジェクトとシステムコールのリターンで操作を実行するための十分な権限を持っていないことを見ています。
実際、あなたは2つの異なる質問をしています。
chmod 777 /ですか?2の答え:
chmod内部的にlibcから関数を呼び出します(便宜的にとも呼ばれますchmod())。この関数は、呼び出し元が操作に対して十分な特権を持っているかどうかを確認しますEPERM。そうでない場合は、エラーを返します。
1の答えはより興味深いものです。
正確なメカニズムはOSとハードウェアプラットフォームによって異なりますが、基本的には次のようになります。すべての最新のプロセッサには、セキュリティ機能が組み込まれています。これにより、OSはプロセッサに「このプログラムを実行しますが、これらの特権命令を実行させません」と伝えます。したがって、プロセッサ自体が許可された命令に制限を適用します。プログラマが特権付き命令を実行しようとすると、プロセッサは制御をOSに戻し、通常は動作不良のプログラムを終了します。詳細については、たとえばhttps://en.wikipedia.org/wiki/Ring_%28computer_security%29を参照してください。