Маски прав доступа
11 Jul 2009 | Автор: dd |Права доступа в Unix определяются для трех основных категорий: Владелец (User), Группа (Group) и все остальные (Other). Для каждой категории задаются три типа прав r (read) = чтение, x (execute) = запуск, w (write) = изменение. Т.е права доступа к тому или иному файлу/каталогу имеют вид: rwxr-xr-x, где каждые три цифры представляют собой права для UID:GID:Public. Задаются права с помощью команды chmod с последующим перечислением задаваемых прав:
# chmod u+r g+r o+r test.file
Где u – это UID выраженный либо именем пользователя, либо ID системы; g – GID выраженный либо наименованием группы, либо уникальным ID системы; o – это public, т.е. все остальные пользователи. Знак + означает добавление прав, знак – значит ограничение прав.
Для удобства задания прав принято использовать числовые маски прав доступа, которыми задают права на файл, в отличии от предыдущего синтаксиса в котором правда либо добавляются, либо отнимаются:
# chmod 444 test.file
Вычисление масок происходит путем вычисления сумм основных прав доступа:
4 = Read (права на чтение)
2 = Write (права на запись)
1 = Execute (права на выполнение)
Исходя из это все комбинации цифр от 1 до 7 обозначают определенные права доступа, представленные ниже:
7 = Read, Write, Execute (Полные права)
6 = Read, Write (Права на чтение и изменение)
5 = Read, Execute (Права на чтение и запуск)
4 = Read (Права только на чтение)
3 = Write, Execute (Права на изменение и запуск)
2 = Write (Права на изменение)
1 = Execute (Права на запуск)
Ниже приведены основные команды управления доступом:
chmod
Задание или изменение прав доступа для файла или каталога
chown
Задание или изменение владельца, или группы владельцев, на файл или каталог
ls
Вывод подробной информации о файле или владельце, в том числе и права доступа (при использовании ключа -l).
