файловите права

Във всеки многопотребителска UNIX-система, не е концепцията на правата за достъп до файловете, което означава само по себе си за действията, които потребителят има право да извършва без да се засягат интересите на други потребители. Това е някакъв набор от четене и запис-изпълнение (R-w-х, четене и запис в изпълнение) за отделен собственик-група-други (ф-г-о, на потребителите и групите други).

За всеки файл, независимо от неговия вид, независимо дали това е обикновен файл, файл в директория, псевдо-устройство, и т.н. Можете да видите атрибутите на -l на командата LS, където първата колона в поредица с десет знака може да се види на разрешенията. Първият знак показва типа на файла, както и на всеки следващите три знака - правата за достъп, съответно, на потребителите и групите останалите.

Първият знак "-" означава, че това е обикновен файл. Тя може също така да бъде, например:

Освен това, както виждаме, за потребителя (корен) разрешения са дадени, за да четат и пишат, а за групата (колело), ​​а другият само за четене. Символи "-" означава, че действията, които трябва да се зададе в това положение, не е разрешено.

В тази статия ще разгледаме разрешенията на файла, ще бъдат обсъдени поотделно като файлове знамена в FreeBSD и Linux файлови атрибути.

Опции «rwx» за даден файл означава:

- четене ( «прочете»). Това означава, че можете да видите съдържанието на този файл и да копирате файлове;
- Запис ( «запис») - можете да промените / редактирате съдържанието на даден файл, но не можете да изтриете или да го преименувате без правилните разрешения за директорията, където файла;
- представяне ( «изпълни») - можете да стартирате файла, ако тя е по сценарий, разбира се.

Ако говорим за правото на дадена директория, това означава малко повече:

R - Можете да видите съдържанието на директорията;
w -Можете да изтриете или да създава файлове в тази директория;
х - можете да въведете директорията и достъп до файловете и поддиректориите да носят със себе си за действията, които са разрешени за тях (дори и да не се чете, просто достатъчно да се знае точното име на файла).

Освен това характер наименования «rwx» има и цифров представителство, установен «х» → «1», «w» → «2», «г» Ц «4» и допълнително съставен размер на всеки три цифри, съответно, за притежателя -група-друг. В горния случай, файлът / VaR / регистър / съобщения, получени: за «RW-» държач → 4 + 2 + 0 = 6, а останалите групата «r-» → 4 + 0 + 0 = 4, т.е. "644" ще бъде точно за целия файл.

Всички варианти на правата за достъп, които могат да бъдат:

Използването на някои от символите, можете да промените разрешенията на файла, ако сте собственик или супер потребител, с помощта на командата коригират. Можете да укажете цифров формат или във формат, който може да бъде нещо от "ugoa" (съответно: потребител, група, различна, всичко), - всеки символ от "+ - = '(съответно: добавяне, изтриване, , фина настройка на права), - «rwxts» (съответно: четене, писане, изпълнява, Sticky-малко, на SUID или SGID).

Примери за използване на командата коригират, за да настроите / промяна на името на файла за някои права:

собственик - да четат и пишат, а останалата част от групата - само за четене:

Сега добавете към тази изпълни файл за собственика:

още за отстраняване на групата и другите възможността да прегледате файла:

Можете също да зададете допълнителни бита на файлове:

- Sticky-малко;
- SUID;
- SGID.

лепкава малко (малко фиксиране) - обикновено се използва само за директории и ви позволява да ограничите правото да пише в него. Ако потребителят не е собственик на тази директория, но той има права за писане, можете да изтриете само тези файлове в директорията, чийто собственик е той. Полезно е да се попречи на други потребители да изтриват файлове в общите директории като / ПТУ. Тя определя броя "1" в предната част на трицифрено число прав.

определени от потребителя идентификатор (SUID - потребителски идентификатор битови смени). Монтиран на файла, което води до промяна в привилегиите на процеса работи на привилегиите на собственика на изпълнимия файл. Изпълними файлове, които са собственост на корен, с набор флаг определен от потребителя идентификатор, функционират с корен привилегии, дори ако те се движат редовно polzovatel.Ustanavlivaetsya номер "4" до номер правото на трицифрено. Ярък пример - ако съществува програма.

настройка група-ID (SGID - идентификатор група битови смени). Монтиран на директория причинява че файлове, създадени в тази директория ще наследят група ID на директорията, която може да се различава от идентификатора на групата, към която потребителят принадлежи, който е създал файла. Това може да бъде полезно за директориите, в които се съхраняват файлове, обществена група потребители. Тя определя цифрата "2" в предната част на трицифрено число прав.