This version of the page http://www.colocall.net/colocation/permis.html (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2012-08-08. The original page over time could change.
ColoCall | Система прав доступа операционной системы Unix


Система прав доступа операционной системы Unix

В операционной системе Unix все файлы имеют набор обязательных атрибутов, позволяющих контролировать доступ к ним пользоветелей компьютера, на котором эти файлы расположены. К этим атрибутам относятся владелец файла, группа файла и права доступа.

Владелец файла - это регистрационное имя одного из пользователей. Каждый из пользователей входит в одну или несколько групп. Группа файла - это имя одной из этих групп. Таким образом, для каждого файла все пользователи делятся на три категории: владелец файла, группа файла и все остальные.

Для каждой из категорий можно разрешить любые из трех действий с файлом: чтение (r), запись (w) и выполнение (x). Устоявшаяся система обозначений: права на действия записываются тремя символами в порядке rwx. Если какое-либо из действий с файлом запрещено, на его месте ставится прочерк "-". Например, "r--" означает, что файл доступен только на чтение, а "rwx" означает, что с файлом можно делать все.

Когда описываются полные права доступа к файлу, указывают права для всех трех категорий пользователей, слева направо: для владельца файла, для группы файла и для всех остальных. Например, "rwx r-x --x" означает, что владелец может делать с файлом все, члены группы файла могут его просматривать и выполнять, но не могут изменять, а все остальные его могут только выполнять.

Все описанное в полной мере относится и к каталогам, только смысл прав получается несколько иной. "r" означает, что каталог можно читать, т.е. получать список содержащихся в нем файлов и их атрибутов. "w" означает, что каталог можно менять, т.е. создавать, удалять и переименовывать в нем файлы. "x" означает, что к файлам каталога можно обращаться для действий, заданных правами уже самих файлов. Например, "rwx r-x --x" означает, что владелец может делать с каталогом все, члены группы могут смотреть список файлов и обращаться к ним, но не могут создавать, удалять и переименовывать файлы, а все остальные могут только обращаться к файлам, если знают их имя, но даже узнать список файлов в каталоге не могут.