тест опопвещений
|
*Система прав доступа к файлам в системах UNIX: *
1.У файла или каталога есть владелец и принадлежащая файлу группа, а также права доступа, состоящие из трёх троек бит.первая тройка:используется если текущий пользователь совпадает с владельцем файла. вторая тройка:используется если владелец файла не совпадает с текущим пользователем и пользователь находится в группе которая присвоена файлу.третья тройка:используется в остальных случаях.
|
... 2.В каждой тройке каждый бит обозначается своей буквой:Для файлов:r - возможность чтения (read)w - возможность записи (Write) x - файл является исполнимым (интерпретируется как программа)Для каталогов:r - возможность чтения (просмотра) содержимого каталога (read). Дает право прочитать тип и имя вложенных элементов.w - возможность создавать/удалять/переименовывать элементы непосредственно внутри каталога или изменять их права доступа.x - возможность перейти в каталог или получить возможность какого-либо доступа к вложенным элементам.
3.Дополнительные биты для каталогов:SGID - В случае, если этот бит установлен, при создании элемента в этом каталоге, элементу назначается та же группа что и у каталога.Sticky - В случае, если используется третья тройка и установлен этот бит, то удалять из такого каталога можно только те файлы, владелец которых совпадает с текущим пользователем.
4.Права доступа может менять только пользователь являющийся владельцем файла.Группу, принадлежащую файлу можно поменять только на группу, в которой находится текущий пользователь.Владельца сменить нельзя.
Это описание очень краткое и полностью не описывает все возможности. подробности -- [{color:#0000ff}{+}{color}|http://www.opennet.ru/man.shtml?topic=chmod&category=1]{color:#0000ff}[http://www.opennet.ru/man.shtml?topic=chmod&category=1\+|http://www.opennet.ru/man.shtml?topic=chmod&category=1+]{color}
* На пользователя root никакие из вышеперечисленных ограничений не распространяются.
* В отличие от Windows систем, права доступа на файловой системе не наследуются.
|
*Пример:*
|
ls \-l file\-rw\-r\-\-\-\-\- file-rw-r----\- 1 owner1 grp1 1765 Янв 1 2006 file Здесь команда ls выводит в таком виде:первый '\-' -- показывает тип элемента, а именно \-\- файл. 'rw\-' \-\- показывает, что если к файлу будет обращаться пользователь owner1, то доступ будет на запись и чтение. 'r\-' показывает, что если другой пользователь будет обращаться к файлу, и будет находиться в группе grp1, то доступ будет только на чтение. '-\--' -- показывает что для других никакого доступа нет.
|
ls \-l folderdrwxr-x-\-x 1 owner1 grp1 1024 Янв 1 2006 folder
|
первая 'd' -- показывает тип элемента, а именно -- каталог. 'rwx' -- показывает, что если к файлу будет обращаться пользователь owner1, то для него будет полный доступ. 'r\-x' показывает, что если другой пользователь будет обращаться к каталогу, и будет находиться в группе grp1, то он сможет посмотреть содержимое каталога и перейти в подкаталоги или открыть файл. '\-x' -- показывает, что получить доступ к подкаталогу или файлу можно только зная его имя (посмотреть список нельзя) (удобно, для доступа к файлам вида abc/def/file1, abc/def/file2 -- при этом на каталоге def можно сделать права rwx{-}{-}x-\-x).
|
*Некоторые команды:* Список групп, в которых находится пользователь:
|
... id или
id "имя пользователя" вывод с просмотром прав доступа:
ls \-lsdh "файл или каталог" вывод всех файлов каталога с их правами:
ls \-lsh "каталог"
*Замечания:*
* Удалять каталоги можно только рекурсивно. Удалить непустой каталог нельзя.
* Если есть W на каталоге, то можно удалить или переименовать любой элемент внутри, независимо от прав доступа к этому элементу. Однако, нельзя удалить каталог, если в нем есть файлы которые нельзя удалить (по причине отсутствия прав доступа, или по причине того что где-то есть права \--x на подкаталог, и поэтому рекурсивно удалить нельзя).
\\
\\
\\
{anchor:process169}\\
\\
|