double arrow

Пользователь и группа. Команды chown и chgrp. Права доступа к файлу.


Мы уже говорили ранее, что для входа в операционную систему Linux каждый пользователь должен быть зарегистрирован в ней под определенным именем. Вычислительные системы не умеют оперировать именами, поэтому каждому имени пользователя в системе соответствует некоторое числовое значение - его идентификатор — UID(User Identificator).

Все пользователи в системе делятся на группы пользователей. Например, все студенты одной учебной группы могут составлять свою собственную группу пользователей. Группы пользователей также получают свои имена и соответствующие идентификационные номера - GID (Group IDentificator). В некоторых версиях Linux каждый пользователь может входить ровно в одну группу, в некоторых - в несколько разных групп.
Для каждого файла, созданного в файловой системе запоминаются имена его хозяина и группы хозяев. Заметим, что группа хозяев не обязательно должна быть группой, в которую входит хозяин. В операционной системе при создании файла его хозяином становится пользователь, создавший файл, а его группой хозяев - группа, к которой он принадлежит. Впоследствии хозяин файла или системный администратор может передать его в собственность другому пользователю или изменить его группу хозяев с помощью команд chown и chgrp.

Как видим, для каждого файла выделяется три категории пользователей:

§ Пользователь, являющийся хозяином файла.

§ Пользователи, относящиеся к группе хозяев файла.

§ Все остальные пользователи.

Для каждой из этих категорий пользователей хозяин файла может определить различные права доступа к файлу. Различают три вида прав доступа: право на чтение файла -r (от слова read), право на модификацию файла - w (от слова write) и право на исполнение файла - x (от слова execute). Для регулярных файлов смысл этих прав совпадает с указанным выше. Для директорий он несколько меняется. Право чтения для каталогов позволяет читать имена файлов, находящихся в этом каталоге (и только имена). Поскольку "исполнять" директорию бессмысленно (как, впрочем, и не исполняемый регулярный файл) право доступа на исполнение для директорий меняет смысл: наличие этого права позволяет получить дополнительную информацию о файлах, входящих в каталог: их размер, кто их хозяин, дата создания и т.д. Право на исполнение также требуется для директории, чтобы сделать ее текущей, а также для всех директорий по пути к указанной. Право записи для директории позволяет изменять ее содержимое: создавать и удалять в ней файлы, переименовывать их. Отметим, что для удаления файла достаточно иметь право записи для директории, в которую непосредственно входит данный файл, независимо от прав доступа к самому файлу.


Сейчас читают про: