тест опопвещений
Система прав доступа к файлам в системах UNIX:
1.У файла или каталога есть владелец и принадлежащая файлу группа, а также права доступа, состоящие из трёх троек бит.первая тройка:используется если текущий пользователь совпадает с владельцем файла. вторая тройка:используется если владелец файла не совпадает с текущим пользователем и пользователь находится в группе которая присвоена файлу.третья тройка:используется в остальных случаях.
2.В каждой тройке каждый бит обозначается своей буквой:Для файлов:r - возможность чтения (read)w - возможность записи (Write) x - файл является исполнимым (интерпретируется как программа)Для каталогов:r - возможность чтения (просмотра) содержимого каталога (read). Дает право прочитать тип и имя вложенных элементов.w - возможность создавать/удалять/переименовывать элементы непосредственно внутри каталога или изменять их права доступа.x - возможность перейти в каталог или получить возможность какого-либо доступа к вложенным элементам.
3.Дополнительные биты для каталогов:SGID - В случае, если этот бит установлен, при создании элемента в этом каталоге, элементу назначается та же группа что и у каталога.Sticky - В случае, если используется третья тройка и установлен этот бит, то удалять из такого каталога можно только те файлы, владелец которых совпадает с текущим пользователем.
4.Права доступа может менять только пользователь являющийся владельцем файла.Группу, принадлежащую файлу можно поменять только на группу, в которой находится текущий пользователь.Владельца сменить нельзя.
Это описание очень краткое и полностью не описывает все возможности. подробности – {+}http://www.opennet.ru/man.shtml?topic=chmod&category=1+
- На пользователя root никакие из вышеперечисленных ограничений не распространяются.
- В отличие от Windows систем, права доступа на файловой системе не наследуются.
Пример:
ls -l file-rw-r---- 1 owner1 grp1 1765 Янв 1 2006 file Здесь команда ls выводит в таком виде:первый '' – показывает тип элемента, а именно -- файл. 'rw-' -- показывает, что если к файлу будет обращаться пользователь owner1, то доступ будет на запись и чтение. 'r-' показывает, что если другой пользователь будет обращаться к файлу, и будет находиться в группе grp1, то доступ будет только на чтение. '-' – показывает что для других никакого доступа нет.
ls -l folderdrwxr-x--x 1 owner1 grp1 1024 Янв 1 2006 folder
первая 'd' – показывает тип элемента, а именно – каталог. 'rwx' – показывает, что если к файлу будет обращаться пользователь owner1, то для него будет полный доступ. 'r-x' показывает, что если другой пользователь будет обращаться к каталогу, и будет находиться в группе grp1, то он сможет посмотреть содержимое каталога и перейти в подкаталоги или открыть файл. 'x' – показывает, что получить доступ к подкаталогу или файлу можно только зная его имя (посмотреть список нельзя) (удобно, для доступа к файлам вида abc/def/file1, abc/def/file2 – при этом на каталоге def можно сделать права rwxx-x).
Некоторые команды: Список групп, в которых находится пользователь:
id или
id "имя пользователя" вывод с просмотром прав доступа:
ls -lsdh "файл или каталог" вывод всех файлов каталога с их правами:
ls -lsh "каталог"
Замечания:
- Удалять каталоги можно только рекурсивно. Удалить непустой каталог нельзя.
- Если есть W на каталоге, то можно удалить или переименовать любой элемент внутри, независимо от прав доступа к этому элементу. Однако, нельзя удалить каталог, если в нем есть файлы которые нельзя удалить (по причине отсутствия прав доступа, или по причине того что где-то есть права --x на подкаталог, и поэтому рекурсивно удалить нельзя).