Права доступа к файлам и каталогам в linux

Для обеспечения безопасности в linux как и во всех unix-подобных системах используется строгое разграничение прав доступа к файлам и каталогам системы. Права доступа определяют кто из пользователей может просматривать файлы, кто изменять, а кто запускать программы. Относительно директорий и файлов пользователь может быть: владелец, группа либо остальные. А права иметь на: запись, чтение, выполнение. С первыми двумя понятно. А право на выполнение позволяет пользователю запустить файл как программу. В каталоге открыть(или запустить как программу) файл по введенному к нему пути.

Многим новичкам вначале это кажется очень сложным и неудобным. Для запуска некоторых программ или изменения настроек нужно вводить пароль. Не всякий файл можно отредактировать или удалить — приходится менять права доступа. Записывать в другие директории нельзя — только в домашний каталог. Некоторые даже по привычке
работают под аккаунтом администратора(root). Правда, после того как случайно удаляют какой-либо важный системный файл. И последующей за этим переустановкой системы, создают аккаунт пользователя и заходят под root'ом только в случае необходимости.

Так вот… Права доступа к файлу обозначаются или буквами (rwxrwxrwx), или цифрами (777). Если право на файл отсутствует, для буквенного обозначения его обозначают минусом а для числового нулем 0.
Права состоят из трех групп. В каждой группе три элемента.
Первая группа определяет права доступа пользователя или владельца файла.
Вторая группа отвечает за права доступа к каталогу группы или файлу.
Третья группа определяет права доступа для остальных пользователей, которые не являются владельцами файла. И не входят в группу владельцев файла.
Группы пользователей используются для разрешения совместного доступа к файлам и каталогам одновременно нескольким
пользователям linux.

rwxrwxrwx (пользователи-группы-другие) — всем все разрешено
Rчтение (разрешает открывать каталог или файл для чтения)
Wзапись (разрешает изменять, создавать, удалять каталог или файл)
Xвыполнение (разрешает запускать файл как программу и запускать все программы в каталоге)
Если вместо букв r,w.x стоит — значит этот тип доступа к файлу или каталогу запрещен.
В этой таблице показаны соответствия обозначений прав доступа букв и цифр.

0   Все запрещено                                     ---
1   Запрещены чтение и запись, разрешено выполнение   --x
2   Запрещены чтение и выполнение, разрешена запись   -w-
3   Запрещено чтение, разрешены запись и выполнение   -wx
4   Разрешено чтение, запрещены запись и выполнение   r--
5   Разрешены чтение и выполнение, запрещена запись   r-x
6
Разрешены чтение и запись, запрещено выполнение   rw-
7   Все разрешено                                     rwx

Пару хороших примеров:
w-r--r-- или 644 — файл доступен для чтения всем. Владелец имеет право записи в файл.
rw-rw-rw- или 666 — право чтения и записи в файл доступно всем.
rwxr-xr-x или 755 — читать каталог и искать в нем файлы могут все. Владелец каталога может изменять существующие файлы, удалять их и создавать новые.
rwxrwxrwx или 777 — запись, чтение и выполнение в каталоге разрешены всем.
Увидеть права доступа на файлы можно с помощью консоли. Для примера, заходим в любой каталог. Пусть будет home. Вводим команду ls -l и смотим что там нашлось интересного.

torin@kubuntu:~$ ls -l
итого 71981
-rw-r--r--  1 torin torin    11588 2008-06-23 00:18 Akregator
drwxr-xr-
x  2 torin torin       48 2008-03-01 01:02 AmarokFM
-rw-r--r--  1 torin torin   157722 2008-10-12 22:45 bookmarks.html
drwx------ 32 torin torin     5544 2008-12-27 17:58 Desktop
drwxr-xr-x  4 torin torin      440 2008-12-25 03:40 distr
drwxr-xr-x  5 torin torin      256 2008-12-11 00:19 Documents
-rw-r--r--  1 torin torin     5993 2008-09-16 00:20 export.opml
drwxr-xr-x  4 torin torin      224 2008-07-17 19:55 games
-rw-r--r--  1 torin torin 11021764 2008-08-16 15:00 hplip-2.8.7.run
drwxr-xr-x  2 torin torin       48 2008-03-23 18:56 Keep
drwxrwxrwx  3 torin torin      272 2008-11-17 18:33 Local
drwxrwxr-x 17 torin torin      560 2008-10-25 23:25 Music
drwxr-xr-x 21 torin torin     1440 2008-11-18 22:13 Pictures

Меняются права доступа с помощью команды chmod

05.08.2015 00:00

Комментарии

Нет комментариев. Ваш будет первым!
Загрузка...
Что дает независимая экспертиза телефона? | Мастер на по ремонту холодильников в Краснодаре. | купить масло мотюль днепр, motul Промокоды на скидку kupibilet купибилет greedkod.ru.