Права доступа
Кроме владельца у каждого файла и каталога имеются разрешения на доступ. Для просмотра разрешений на файлы/каталоги можно использовать команду Is –I.
=> Команда Is
Используется для просмотра содержимого каталога (show directory list)
Пример:
$ Is -1
результат выполнения команды:
_rwxr_хr_х 5 root 1024 Jun3 16:56 mine
drwxr_xr_x 2 root 1024 Junl 16:48 mine/
_rwxr_xr_x 1 root 19 Jun3 16:56 mine
Первые 10 символов каждой строки обозначают тип файла и права доступа к нему. Первый символ определя тип файла, для файла выводится прочерк, каталог обозначается буквой "d", символическая ссылка "I". Далее следу! три элемента по три символа "rwx". Каждый "rwx" элемент обозначают права доступа для владельца, группы и всех других пользователей соответственно.
rwx (разрешения доступа к файлу для владельца)
rwx (разрешения доступа к файлу для группы)
rwx (разрешения доступа к файлу для других пользователей)
На файл или каталог могут быть даны следующие права доступа:
Кроме рассмотренного условного, символьного способа задания разрешений доступа, существует также и возможность определения разрешений в цифровом виде, так как они хранятся в файловой системе:
Разрешение на считывание 4 100 r
Разрешение на запись 2 010 w
Разрешение на запуск 1 001 х
Общая сумма будет характеризовать тип доступа к файлу/каталогу, разрешенного владельцу, группе и остальным пользователям сети. Так, если файл имеет разрешение доступа
764, это значит, что владелец файла имеет все права на считывание, запись и запуск файла (7=4+2+1); права, данные группе, включают чтение и запись (6=4+2); а всем остальным пользователям сети файл доступен только для считывания (4). Значение 0 предполагает полное отсутствие всяких прав и в символьном представлении обозначается знаком подчеркивания "_".
=> Команда
chmod
Используется для изменения прав доступа к файлу (
change file access
mode).
Синтаксис команды имеет вид: chmod <параметры> имя_файла
Пример:
$ chmod 764 myfilel
Исполнение данной команды даст разрешение на доступ со всеми правами (7=4+2+1) владельцу файла, права на считывание и запись (6=4+2) членам группы владельца по умолчанию, и доступ с возможностью чтения (4) файла всем остальным пользователям.
При установке прав доступа для владельца, группы, остальных пользователей и всех прав сразу могут быть также использованы следующие буквенные обозначения:
u = user g = group о = others a = all
Для добавления какого-либо разрешения используется знак "+", при снятии разрешения - знак "-".
Например:
$ chmod go+r myfilel
Данная запись означает "добавить право на считывание для группы и всех остальных пользователей".
Если пользователь обладает правом записи в каталоге, он может удалять файлы каталога, независимо от того, кто является их владельцем и каковы его разрешения доступа для каждого конкретного файла.
