Права доступа к файлам и каталогам в linux
Для обеспечения безопасности в linux как и во всех unix-подобных системах используется строгое разграничение прав доступа к файлам и каталогам системы. Права доступа определяют кто из пользователей может просматривать файлы, кто изменять, а кто запускать программы. Относительно директорий и файлов пользователь может быть: владелец, группа либо остальные. А права иметь на: запись, чтение, выполнение. С первыми двумя понятно. А право на выполнение позволяет пользователю запустить файл как программу. В каталоге открыть(или запустить как программу) файл по введенному к нему пути.
Многим новичкам вначале это кажется очень сложным и неудобным. Для запуска некоторых программ или изменения настроек нужно вводить пароль. Не всякий файл можно отредактировать или удалить — приходится менять права доступа. Записывать в другие директории нельзя — только в домашний каталог. Некоторые даже по привычке
работают под аккаунтом администратора(root). Правда, после того как случайно удаляют какой-либо важный системный файл. И последующей за этим переустановкой системы, создают аккаунт пользователя и заходят под root'ом только в случае необходимости.
Так вот… Права доступа к файлу обозначаются или буквами (rwxrwxrwx), или цифрами (777). Если право на файл отсутствует, для буквенного обозначения его обозначают минусом — а для числового нулем 0.
Права состоят из трех групп. В каждой группе три элемента.
Первая группа определяет права доступа пользователя или владельца файла.
Вторая группа отвечает за права доступа к каталогу группы или файлу.
Третья группа определяет права доступа для остальных пользователей, которые не являются владельцами файла. И не входят в группу владельцев файла.
Группы пользователей используются для разрешения совместного доступа к файлам и каталогам одновременно нескольким
пользователям linux.
rwxrwxrwx (пользователи-группы-другие) — всем все разрешено
R — чтение (разрешает открывать каталог или файл для чтения)
W — запись (разрешает изменять, создавать, удалять каталог или файл)
X — выполнение (разрешает запускать файл как программу и запускать все программы в каталоге)
Если вместо букв r,w.x стоит — значит этот тип доступа к файлу или каталогу запрещен.
В этой таблице показаны соответствия обозначений прав доступа букв и цифр.
0 Все запрещено --- 1 Запрещены чтение и запись, разрешено выполнение --x 2 Запрещены чтение и выполнение, разрешена запись -w- 3 Запрещено чтение, разрешены запись и выполнение -wx 4 Разрешено чтение, запрещены запись и выполнение r-- 5 Разрешены чтение и выполнение, запрещена запись r-x 6 Разрешены чтение и запись, запрещено выполнение rw- 7 Все разрешено rwx
Пару хороших примеров:
w-r--r-- или 644 — файл доступен для чтения всем. Владелец имеет право записи в файл.
rw-rw-rw- или 666 — право чтения и записи в файл доступно всем.
rwxr-xr-x или 755 — читать каталог и искать в нем файлы могут все. Владелец каталога может изменять существующие файлы, удалять их и создавать новые.
rwxrwxrwx или 777 — запись, чтение и выполнение в каталоге разрешены всем.
Увидеть права доступа на файлы можно с помощью консоли. Для примера, заходим в любой каталог. Пусть будет home. Вводим команду ls -l и смотим что там нашлось интересного.
torin@kubuntu:~$ ls -l итого 71981 -rw-r--r-- 1 torin torin 11588 2008-06-23 00:18 Akregator drwxr-xr- x 2 torin torin 48 2008-03-01 01:02 AmarokFM -rw-r--r-- 1 torin torin 157722 2008-10-12 22:45 bookmarks.html drwx------ 32 torin torin 5544 2008-12-27 17:58 Desktop drwxr-xr-x 4 torin torin 440 2008-12-25 03:40 distr drwxr-xr-x 5 torin torin 256 2008-12-11 00:19 Documents -rw-r--r-- 1 torin torin 5993 2008-09-16 00:20 export.opml drwxr-xr-x 4 torin torin 224 2008-07-17 19:55 games -rw-r--r-- 1 torin torin 11021764 2008-08-16 15:00 hplip-2.8.7.run drwxr-xr-x 2 torin torin 48 2008-03-23 18:56 Keep drwxrwxrwx 3 torin torin 272 2008-11-17 18:33 Local drwxrwxr-x 17 torin torin 560 2008-10-25 23:25 Music drwxr-xr-x 21 torin torin 1440 2008-11-18 22:13 Pictures
Меняются права доступа с помощью команды chmod
Комментарии