Система прав доступа операционной системы Unix
Краткое введение
В операционной системе Unix все файлы имеют набор
обязательных атрибутов, позволяющих контролировать доступ к ним
пользоветелей компьютера, на котором эти файлы
расположены. К этим атрибутам относятся владелец файла,
группа файла и права доступа.
Владелец файла - это регистрационное имя одного из
пользователей. Каждый из пользователей входит в одну или несколько
групп. Группа файла - это имя одной из этих групп. Таким
образом, для каждого файла все пользователи делятся на три категории:
владелец файла, группа файла и все остальные.
Для каждой из категорий можно разрешить любые из трех действий
с файлом: чтение (r), запись (w) и выполнение (x).
Устоявшаяся система обозначений: права на действия записываются
тремя символами в порядке rwx. Если какое-либо из действий с файлом
запрещено, на его месте ставится прочерк "-". Например, "r--"
означает, что файл доступен только на чтение, а "rwx" означает,
что с файлом можно делать все.
Когда описываются полные права доступа к файлу, указывают
права для всех трех категорий пользователей, слева направо: для
владельца файла, для группы файла и для всех остальных. Например,
"rwx r-x --x" означает, что владелец может делать с файлом все,
члены группы файла могут его просматривать и выполнять, но не
могут изменять, а все остальные его могут только выполнять.
Все описанное в полной мере относится и к каталогам, только
смысл прав получается несколько иной. "r" означает, что каталог
можно читать, т.е. получать список содержащихся в нем файлов и их
атрибутов. "w" означает, что каталог можно менять, т.е. создавать,
удалять и переименовывать в нем файлы. "x" означает, что к файлам
каталога можно обращаться для действий, заданных правами уже самих
файлов. Например, "rwx r-x --x" означает, что владелец может делать
с каталогом все, члены группы могут смотреть список файлов и
обращаться к ним, но не могут создавать, удалять и переименовывать
файлы, а все остальные могут только обращаться к файлам, если
знают их имя, но даже узнать список файлов в каталоге не могут.
|