И у файлов есть свои права


Теперь, когда мы разобрались, какие типы учётных записей могут присут­ствовать в Линукс, будет неплохо понять, каким именно образом происходит до­пуск или запрет тому или иному пользователю (той или иной группе) работать с тем или иным файлом.

Если в файловом менеджере переключиться в правом окне в режим просмот­ра в виде дерева (это делается кнопкой на панели инструментов), то мы увидим примерно такую картинку (количество информации о файле в столбцах зависит от настройки файлового менеджера).

Из этой картинки можно понять, что каждый файл принадлежит какому-то пользователю (поле Владелец), какой-то группе (поле Группа) и он помечен некоторым сочетанием букв под названием Права доступа.

В системе не может существовать файл, который не принадлежит никому, любой файл имеет владельца (обычно это пользователь, который его создал), группу (обычно это основная группа, которой принадлежит владелец) и права, определяющие, кто и какие операции может выполнять над этим файлом.

После того как файл создан, его владелец, группа и права могут быть изме­нены. Владелец, как правило, может быть изменён только суперпользователем, а вот группа и права могут быть изменены владельцем файла.

Что представляют из себя права файла? Права — это определённая инфор­мация, в компактном виде записанная в самом файле. Подробно посмотреть и изменить права можно, если вызвать в файловом менеджере на имени файла контекстное меню и выбрать в нём команду Свойства. На вкладке Права вы можете увидеть инструменты для контекстно-чувствительной настройки прав. Однако если вы щёлкните на кнопке Дополнительные права, то получите доступ к установке всех прав для данного файла.

На рисунке можно увидеть, что есть три класса прав: чтение, запись и выпол­нение, а также три категории пользователей, для каждой из которых отдельно можно установить любой класс прав.

Как использовать эти сочетания (мы будем рассматривать только 9 флажков, не комментируя пока биты SUID, SGID и sticky)?

Чтение разрешает просмотр содержимого данного файла той категории пользователей, для которой он установлен. Для каталога это значит возмож­ность увидеть его содержимое. В символьном отображении в окне файлового менеджера обозначается буквой r  (Read) .

Запись позволяет изменить содержимое данного файла той категории поль­зователей, для которой он установлен. Для каталога это означает возможность изменить его содержимое (то есть удалить, переименовать или скопировать в каталог файлы, а также изменить имя самого каталога). В символьном отобра­жении в окне файлового менеджера обозначается буквой w (Write) .

Выполнение позволяет выполнить данный файл, если он является програм­мой, и войти в него, если это каталог. В символьном отображении в окне файло­вого менеджера обозначается буквой x  (eXecute) .

При этом надо обратить внимание на следующее: если вы установили фла­жок, позволяющий чтение файла для группы, но сняли соответствующие флаж­ки для владельца (то есть для себя) и для остальных, то ни остальные, ни вы не сможете прочитать этот файл. А другие члены группы (если они в вашей группе есть) — смогут. Точно так же, если вы снимите этот флажок для владельца, а для членов группы и остальных оставите, то этот файл смогут прочитать все, кроме вас.

Таким образом, настраивая права для файлов и каталогов, вы можете изме­нять степень их приватности, делая их доступными только для вас или для всех, а также разрешая и запрещая их редактирование.

По умолчанию домашний каталог пользователя открыт только для него, и никто другой не может войти в этот каталог и изменить его содержимое, или прочитать файлы (кроме, разумеется, суперпользователя).

Например, если я хочу сделать текстовый файл доступным только для себя, я установлю для владельца флажки чтения и записи (поскольку файл тексто­вый, выполнять его не надо), а для остальных сниму все флажки. В файловом

менеджере, в столбце Права, это будет отображено как -rw—- . Если же я

хочу, чтобы этот файл могли редактировать ещё и члены моей группы, а осталь­ные могли его читать, я установлю дополнительно для группы флажки чтения и записи, а для остальных — только флажок чтения. В файловом менеджере, в столбце Права, это будет отображено как -rw-rw-r—.

Оставить комментарий

*

*

code

Реклама