Приветствую авантюрист. Сегодня мы затронем такой момент как права доступа к файлам и каталогам, а так как «файл» в понимании Linux это нечто большее чем в понимании Windows, то знать этот механизм полезно и нужно.
Итак, у каждого файла либо каталога в системе есть 2 владельца: пользователь и группа. Владельцем становится тот пользователь, который создал файл. Первичная группа владельца при создании файла также становится владельцем.
У пользователя может быть сколько угодно групп. Точнее, более корректно будет сказать, что пользователь может состоять в скольких угодно группах. Но первичная или главная группа только одна.
Посмотреть кто владелец можно, например, командой ls с флагом l
На скриншоте видно, что владелец некий пользователь «zerg», а также группа «zerg». По умолчанию при создании пользователя создается и одноименная группа нового пользователя. В связи с чем, если ничего не менять то и имя пользователя владельца и группа владельца будут одинаковые. Также данный флаг выводит довольно информативный первый столбец. По нему можно узнать где каталог, а где файл. Об этом говорит первый символ «d», который ставится для каталогов (от английского directory).
Давайте попробуем создать файл с именем «1.txt» и изменить его владельца
Отлично. Теперь давайте изменим его владельца на root. Для работы с владельцами есть утилита chown. Для того что бы изменить пользователя нужно написать chown имя_нового_владельца файл. Команду нужно выполнять от суперпользователя.
Отлично. Теперь мы перестали быть владельцем файла и у нас к нему есть ограничения, о которых мы поговорим в следующей статье. Теперь, например, мы не можем что-то записать в этот файл.
Как видим vi нам пишет, что файл только для чтения. Теперь давайте изменим группу. Для этого есть отдельная утилита chgrp, но мы можем сделать это и через chown. Я покажу пример с использованием chown. Для того чтобы дать понять утилите, что мы меняем именно группу, нам нужно перед названием поставить либо точку либо двоеточие. chown :root 1.txt
Отлично. Мы поменяли группу.
Итог
Как видите в этом моменте ничего сложного нет. Грамотно используя группы, мы можем настроить довольно безопасные и гибкие системы. В следующей статье мы поговорим непосредственно о правах на чтение, запись и выполнение, а также разберемся что же за такой волшебный бит SUID и GUID. Удачи авантюрист.
Источник: https://vk.com/@easy_linux-prava-dostupa-na-faily-chast-1-rabota-s-vladelcami
