Найти в Дзене
Easy Linux - о Linux просто
391 подписчик

Права доступа на файлы. Часть 1. Работа с владельцами

31
2 мин
Приветствую авантюрист. Сегодня мы затронем такой момент как права доступа к файлам и каталогам, а так как «файл» в понимании Linux это нечто большее чем в понимании Windows, то знать этот механизм полезно и нужно. Итак, у каждого файла либо каталога в системе есть 2 владельца: пользователь и группа. Владельцем становится тот пользователь, который создал файл. Первичная группа владельца при создании файла также становится владельцем. У пользователя может быть сколько угодно групп. Точнее, более корректно будет сказать, что пользователь может состоять в скольких угодно группах. Но первичная или главная группа только одна. Посмотреть кто владелец можно, например, командой ls с флагом l На скриншоте видно, что владелец некий пользователь «zerg», а также группа «zerg». По умолчанию при создании пользователя создается и одноименная группа нового пользователя. В связи с чем, если ничего не менять то и имя пользователя владельца и группа владельца будут одинаковые. Также данный ф

Приветствую авантюрист. Сегодня мы затронем такой момент как права доступа к файлам и каталогам, а так как «файл» в понимании Linux это нечто большее чем в понимании Windows, то знать этот механизм полезно и нужно.

Итак, у каждого файла либо каталога в системе есть 2 владельца: пользователь и группа. Владельцем становится тот пользователь, который создал файл. Первичная группа владельца при создании файла также становится владельцем.

У пользователя может быть сколько угодно групп. Точнее, более корректно будет сказать, что пользователь может состоять в скольких угодно группах. Но первичная или главная группа только одна.

Посмотреть кто владелец можно, например, командой ls с флагом l

На скриншоте видно, что владелец некий пользователь «zerg», а также группа «zerg». По умолчанию при создании пользователя создается и одноименная группа нового пользователя. В связи с чем, если ничего не менять то и имя пользователя владельца и группа владельца будут одинаковые. Также данный флаг выводит довольно информативный первый столбец. По нему можно узнать где каталог, а где файл. Об этом говорит первый символ «d», который ставится для каталогов (от английского directory).

Давайте попробуем создать файл с именем «1.txt» и изменить его владельца

-2

Отлично. Теперь давайте изменим его владельца на root. Для работы с владельцами есть утилита chown. Для того что бы изменить пользователя нужно написать chown имя_нового_владельца файл. Команду нужно выполнять от суперпользователя.

-3

Отлично. Теперь мы перестали быть владельцем файла и у нас к нему есть ограничения, о которых мы поговорим в следующей статье. Теперь, например, мы не можем что-то записать в этот файл.

-4

Как видим vi нам пишет, что файл только для чтения. Теперь давайте изменим группу. Для этого есть отдельная утилита chgrp, но мы можем сделать это и через chown. Я покажу пример с использованием chown. Для того чтобы дать понять утилите, что мы меняем именно группу, нам нужно перед названием поставить либо точку либо двоеточие. chown :root 1.txt

-5

Отлично. Мы поменяли группу.

Итог

Как видите в этом моменте ничего сложного нет. Грамотно используя группы, мы можем настроить довольно безопасные и гибкие системы. В следующей статье мы поговорим непосредственно о правах на чтение, запись и выполнение, а также разберемся что же за такой волшебный бит SUID и GUID. Удачи авантюрист.

Источник: https://vk.com/@easy_linux-prava-dostupa-na-faily-chast-1-rabota-s-vladelcami

1