Права доступа - Команды chown и chmod

Для каждого каталога и файла вы можете задать права доступа. Точнее, права доступа автоматически задаются при создании каталога/файла, а вам, при необходимости, нужно их изменить. Какая может быть необходимость? Например, вам нужно, чтобы к вашему файлу-отчету смогли получить доступ пользователи — члены вашей группы. Или вы создали обычный текстовый файл, содержащий инструкции командного интерпретатора. Чтобы этот файл стал сценарием, вам нужно установить право на выполнение для этого файла.

Для каждого каталога и файла вы можете задать права доступа. Точнее, права доступа автоматически задаются при создании каталога/файла, а вам, при необходимости, нужно их изменить. Какая может быть необходимость? Например, вам нужно, чтобы к вашему файлу-отчету смогли получить доступ пользователи — члены вашей группы. Или вы создали обычный текстовый файл, содержащий инструкции командного интерпретатора. Чтобы этот файл стал сценарием, вам нужно установить право на выполнение для этого файла.
Существуют три права доступа — чтение (г), запись (w), выполнение (х). Для каталога право на выполнение означает право на просмотр содержимого каталога.
Вы можете установить разные права доступа для владельца (т. е. для себя), для группы владельца (т. е. для всех пользователей, входящих в одну с владельцем группу) и для прочих пользователей. Пользователь root может получить доступ к любому файлу/каталогу вне зависимости от прав, которые вы установили.
Чтобы просмотреть текущие права доступа, введите команду:
Is -1 <имя_файла/каталога>
Например.
Is -1 video.txt
-r--r 1 ppt group 300 Apr 11 11:11 video.txt
-г--г это права доступа. Рассмотрим их подробнее: первые три сим-
вола (г--) определяют права доступа владельца фата или каталога. Первый
символ — это чтение, второй — запись, третий — выполнение. Как видно,
владельцу разрешено только чтение этого файла, запись и выполнение за-
прещены, поскольку в правах доступа режимы w и х не определены.
Следующие три символа (г--) задают права доступа для членов группы владельца. Права такие же, как и у владельца — можно читать файл, но нельзя изменять или запускать.
Последние три символа (—) задают права доступа для прочих пользователей. Прочие пользователи не имеют право ни читать, ни изменять, ни выполнять файл. При попытке получить доступ к файлу они увидят сообщение "Access denied".
Права доступа задаются командой chmod. Существуют два способа указания прав доступа: символьный (когда указываются символы, задающие право доступа — г, w, х) и абсолютный. Так уже заведено, что в мире UNIX чаще пользуются абсолютным методом. Разберемся, в чем заключается этот метод. Рассмотрим следующий набор прав доступа:
rw-r
Данный набор прав доступа предоставляет владельцу право чтения и модификации файла (rw-), запускать файл владелец не может. Члены группы владельца могут только просматривать файл (г--), а все остальные пользователи не имеют вообще никакого доступа к файлу.
Возьмем отдельный набор прав, например, для владельца:
rw-
Чтение разрешено, значит, мысленно записываем 1, запись разрешена, значит, запоминаем еще 1, а вот выполнение запрещено, поэтому запоминаем 0. Получается число 110. Если из двоичной системы перевести число 1 К) в восьмеричную, получится число 6. Для перевода можно воспользоваться табл:


Восьмеричная системаДвоичнаяВосьмеричная системаДвоичная
0ООО4100
10015101
см0106110
30117111


Аналогично произведем разбор прав для членов группы владельца. Получится 100, т. е. 4. С третьим набором (—) все вообще просто — это ООО, т. е. 0.
Записываем полученные числа в восьмеричной системе в порядке "владелец-группа-остальные". Получится число 640 — это и есть права доступа. Для того чтобы установить эти права доступа, выполните команду:
chmod 640 <имя_файла>
Наиболее популярные права доступа:
О 644 — владельцу можно читать и изменять файл, остальным пользователям — только читать;
О 666 — читать и изменять файл можно всем пользователям;
О 777 — всем можно читать, изменять и выполнять файл. Напомню, что для каталога право выполнения — это право просмотра оглавления каталога.
Иногда проще воспользоваться символьным методом. Например, у нас есть
файл script, который нужно сделать исполнимым, для этого используете»
команда:
chmod +х script
Для того чтобы снять право выполнения, задается параметр -х:
chmod -х script
Подробнее о символьном методе вы сможете прочитать в руководстве по команде chmod (man chmod).
Если вы хотите "подарить" кому-то файл, т. е. сделать какого-то пользователя владельцем файла, то вам нужно использовать команду chown:
chown пользователь файл
Учтите, что. возможно, после изменения владельца файла вы сами не сможете получить к нему доступ, ведь владелец уже не вы.




wwwrunos.ru


Комментарии

Популярные сообщения