Модель доступа в системе Linux практически не изменилась уже в течении многих лет. Схема следует следующим правилам:
- Решение о доступах зависят от того, кто пытается выполнить операцию или в какой группе он состоит
- Объекты (файлы, процессы и т.д.) имеют владельцев.
- Вы являетесь владельцем создаваемых объектов.
- Есть специальная учетная запись root. Эта запись может действовать как владелец любого объекта.
- Особо важные операции в системе может выполнять только пользователь root.
В файловой системе дела обстоят следующим образом. Каждый файл имеет владельца и группу, иногда называют групповым владельцем. Владелец может разрешить или ограничить доступ к файлу. Логически владельцем файла является один человек, но в системе Linux, владельцем могут быть многие, если они являются частью одной группы. Группы обычно определены в файле /etc/group. Правда в настоящее время, особенно в крупных организациях, где присутствует большое количество ПК с различными ОС, информация о группе сохраняется в системе сетевых баз данных, например LDAP (об этом поговорим чуть позже).
Владельца файла можно определить с помощью следующей команды:
$ls - l
-rw-r--r-- 1 smith matrix 1230 Feb 11 20:40 test.php
Из вывода видно, что владельцем этого файла является smith и группа matrix. Буквы и тире соответствуют разрешениям доступа к этому файлу. В данном случае эти знаки означают, что smith может читать и записывать в этот файл, а члены группы matrix только читать.
И файловая система и ядро рассматривают владельцев как числа (идентификационные номера ). Эти номера, в большинстве случаев, сопоставляются в файле /etc/passwd для пользователей (UID) и в файле /etc/group для групп (GID). Текстовые имена, соответствующие UID и GID, определяются только для удобства пользователя. Для того, чтобы было удобнее, например при вызове команды ls. Такая команда ищет каждое имя в соответствующем файле или базе данных.
В случае с процессами, владелец процесса может отправлять сигналы процесса, а также может понизить или повысить приоритет процесса. .
root
Учетная запись root - это запись всемогущего пользователя или , как еще говорят, суперпользователя. Эта запись имеет идентификатор UID равный 0. Такой суперпользователь может выполнять любую допустимую операцию для любого файла и для любого процесса. По умолчанию, система запускается с правами пользователя root, до того момента пока на экране не появится приглашение с вводом логина и пароля. После того, как вы авторизуетесь, система меняет UID и GID на UID и GID, введенного пользовтаеля.
Заключение.
Вот так организовано управлениями доступами в системах Linux. Более подробно о том, что дают нам эти знания, поговорим в следующих статьях. Надеюсь было интересно. Жду комментариев на чем остановиться подробнее, и о чем бы вам хотелось бы еще узнать. А чтобы не пропустить новый материал от сумасшедшего меня, подписывайтесь на мой канал в Телеге и в ленте дзен.
