Права доступа к файлам - это "биты", установленные для любого файла в системе linux.
Права доступа к файлу определяют, что может делать владелец, что может делать группа владельцев и что все остальные могут делать с файлом - читать, записывать или выполнять его. Для * nix каталог также является файлом, и вы не можете изменить каталог, для которого у вашего пользователя не установлено разрешение на выполнение.
Вот некоторые из наиболее распространенных битов разрешений:
Чтобы проверить права доступа ко всем файлам в каталоге, вы можете запустить ls -l . Здесь показаны разрешения для каждого файла и каталога в первом столбце. Они отображаются как -ooogggwww, где o - "владелец", g - "группа", а w - "все остальные".
В случае каталога первым единственным индикатором будет d. Каждому из других типов присваиваются три позиции: чтение, запись и выполнение. Если r, w или x присутствуют в соответствующей позиции, то у этого пользователя есть доступ к этому разрешению, в противном случае вы увидите прочерк (-). Таким образом, файл, который был доступен для чтения и записи его владельцем, но недоступен для других пользователей, будет выглядеть как -rw--------.
Понимание прав доступа к файлам в виде чисел
-rw------- может быть представлен численно как 600. 6 переводится как rw для пользователя, а 00 - как "нет доступа" для группы и всех остальных соответственно.
При использовании числового представления числа могут состоять из трех или четырех цифр. В случае четырехзначного числа первая цифра используется для установки suid, sgid и sticky.
Бит suid, который актуален для исполняемых файлов, позволяет запустить программу не от имени того, кто её запускает, а от имени её владельца. Если бы не было бита suid, то пользователь вообще не мог бы запустить ни одну из важных системных утилит через командную строку (чаще всего в качестве примера приводят команду passwd), потому что эти утилиты принадлежат корневому пользователю (root). Если бит suid установлен, то при запуске программы пользователь получает права root.
Бит sgid делает примерно то же: он позволяет запустить файл не от имени того, кто его открывает, а от имени группы его владельца. Правда, в отличие от suid, основное применение он находит при работе с папками. Если suid включён для папки, то все подпапки, создаваемые внутри неё, будут наследовать ту же группу, что и родительская папка.
Бит sticky тоже имеет смысл только для папок. Если такой бит включён, то несмотря на все остальные права доступа, удалять файлы из папки смогут только их непосредственные владельцы и root-пользователь. Sticky-бит полезен для папок, доступных различным группам пользователей — в том случае, если нежелательно, чтобы все желающие могли удалять любые файлы.
Первая цифра при четырёхзначной записи прав доступа означает различные комбинации suid, sgid и sticky-битов:
- 0 — все три бита выключены
- 1 — только sticky
- 2 — только sgid
- 3 — sticky+sgid
- 4 — только suid
- 5 — suid+sticky
- 6 — suid+sgid
- 7 — все три бита включены
Последние три цифры представляют собой комбинацию значений read, write и execute, вместе.
- 4 = r (читать)
- 2 = w (запись)
- 1 = x (выполнить)
Для каждой группы вы соединяете три числа вместе, чтобы создать однозначное представление разрешений для этой группы. Например:
- 0 означает отсутствие разрешений
- 4 означает только для чтения (4)
- 5 означает чтение и выполнение (4 + 1)
- 6 означает чтение и запись (4 + 2)
- 7 означает все разрешения (чтение, запись и выполнение, или 4 + 2 + 1)
Файл, который является исполняемым владельцем и доступен только для чтения для всех остальных, будет -rwxr--r--, представленный как 0744, с 7 (4 + 2 + 1) для пользователя и 4 для группы и для всех остальных .
Стандартные разрешения для файлов и каталогов
Стандартными разрешениями для обычного файла являются -rw-r--r--, или числовое значение 644, которое дает владельцу файла разрешение на чтение и запись, а группе и всем остальным - разрешение только на чтение.
Стандартными разрешениями для каталога являются drwx-r-xr-x или 755. Это дает владельцу разрешение на запись, а владельцу, группе и всем остальным - разрешение на чтение и "выполнение" их, или, в данном случае, на cd в них.
Исполняемый файл, такой как исполняемый сценарий оболочки с соответствующим шаблоном или двоичный файл, получает бит x, установленный для соответствующего пользователя. В большинстве случаев это -rwxr-xr-x или 755. Чтобы сделать файл полно читаемым, доступным для записи и исполняемым для всех, вам понадобятся -rwxrwxrwx или 777 права доступа к файлам. Обычно это опрометчиво, поскольку вы не хотите, чтобы все имели доступ на запись к какому-либо файлу.
Установка и изменение прав доступа к файлам выполняется с помощью команды chmod, которую мы обсудим подробнее в следующей статье.
Какой длины может быть кабель Ethernet до потери сигнала?
Как восстановить удаленные фотографии из WhatsApp
macOS против Linux: 5 ключевых отличий
10 альтернативных операционных систем
10 ОС Linux/дистрибутивов для установки и запуска с USB
Ставьте лайк .Смотрите другие наши статьи,подписывайтесь на канал чтобы не пропустить интересное.