2015-03-27
348
Для каждого файла или каталога в ОС Linux задаются права доступа, которые определяют, кто и какие операции может проводить над данным файлом. Эти права позволяют ограничить доступ к файлам одним из трех способов. Во-первых, можно представить доступ только самому себе. Во-вторых, можно представить доступ определенной группе. В-третьих, доступ может быть предоставлен всем пользователям системы. Кроме того, можно управлять типом прав доступа к данному файлу или каталогу. Для файла или каталога может быть установлено право на чтение, записи или выполнения. При создании файла автоматически устанавливается разрешение на чтение и запись для владельца. Права доступа можно изменять как угодно.
Существуют три категории пользователей, которые могут иметь доступ к файлу или каталогу:
- владелец;
- группа;
- прочие.
Владелец – это пользователь создавший файл. Часто пользователи объединяются в группы. Например, системный администратор может объединить в группу пользователей, работающих над одним проектом. По своему усмотрению можете разрешить или не разрешить доступ к файлам членом своей группы.
Для каждой категории пользователей существует отдельный набор прав доступа на чтение, запись и выполнение. Первый набор управляет доступом самого пользователя к файлам. Второй набор управляет доступом группы к файлам этого пользователя. Третий набор управляет доступом прочих пользователей к файлам данного пользователя. Эти три набора доступа на чтение, запись и выполнение для трех категорий пользователей – владельца, группы и прочих – образуют в совокупности девять типов решений на действие с файлом.
Отсутствие права доступа обозначается дефисом, -. Право на чтение обозначается - буквой r, право на запись - буквой w, право на выполнение - буквой х.
-rw-r--r-- 1 ASOI group41 1.207 Dec 13 16.00 doc1
При этом в первой группе символов всего 10 позиций. Первый символ обозначает тип файла. Каталог можно считать типом файла. Если первый символ дефис, то речь идет о файле. Если это буква d, то выдается информация о каталоге.
Следующие девять символов указывают на права доступа для различных категорий пользователей.
Для создания различных конфигураций прав доступа применяется команда chmod. В качестве аргументов этой команды используется два списка: список изменений прав доступа и список имен файлов. Список изменений прав доступа можно задавать двумя способами. В первом, который называется символическим методом, используются символы r, w, x. Во втором, который называют абсолютным методом, изменяется так называемая двоичная маска.
