Система Linux для работы с пользователями: владельцы, группы и прочие

Страницы работы

Содержание работы

Права доступа.

Система Linux рассчитана на работу со многими пользователями. Это значит, что каждый файл должен быть снабжен дополнительной  информацией (атрибутами,attributes), сообщающей, кто может работать с данным файлом и что именно он имеет право с ним делать.

Пользователей относят к одному из трех классов: владельцы, группы и прочие.

Для каждого из классов  отдельно определяется какими правами доступа к указанному файлу или каталогу они обладают, если обладают вообще: права чтения, редактирования и исполнения.

Владельцы.

Каждый файл имеет владельца ( owner). Этим владельцем может быть обычный пользователь или суперпользователь (системный администратор). Каждый пользователь имеет в системе так называемый идентификатор пользователя или номер пользователя (UserID, сокр. UID ). Как правило, пользователи опознаются по их именам, которые они вводят после приглашения Login: при входе в систему. Вся информация о пользователях содержится  в специальном файле  /etc/passwd.

Все пользователи равноправны. Но лишь один обладает неограниченными  правами  доступа – системный администратор, имеющий номер пользователя 0 и имя root.

Группы.

Группа – несколько пользователей, работающая над общим проектом.  Каждый из них  имеет права доступа ко всем файлам данного проекта. 

Каждая группа имеет свой внутренний номер, идентификатор группы ( groupID,сокр. GID ) и имя. Эта инфо хранится в спец. файле /etc/group

Прочие.

Все пользователи, не являющиеся  владельцами файлов или членами групп, обозначаются как прочие( other ).

Права доступа к каталогам.

К каталогам применяются те же права доступа, что и к файлам.

Пример: если пользователь не имеет прав доступа к файлам каталога doc, но имеет право редактирования каталога, он может удалить каталог со всем содержимым, что весьма чревато.

Просмотр прав доступа.

Опция  -l ( long) команды ls обеспечивает показ  ряда сведений об атрибутах файлов. 

Установка прав доступа.

Определение владельца файла.

Команда chown ( от change owner ).

Синтаксис:    chown    < владелец >   < путь >.

При помощи неё файл или каталог получает нового владельца.

Право на использование команды  chown, как правило, закрепляется за системным администратором.

Установка группы.

Команда chgrp (от changegroup).

Синтаксис:    chgrp     < владелец >   < путь >.

Изменение прав доступа.

Формат команды chmod для установки прав доступа.

Синтаксис:    chmod     < режим >   < путь >.

< путь > - перечень файлов и каталогов.

< режим > - установки прав доступа отдельно для пользователя, группы и прочих(other).

Режимы могут задаваться символьным выражением и  восьмеричным числом. 

Чтобы изменить права доступа к файлу, необходимо являться владельцем файла или  системным администратором.

Формат команды chmod  для изменения прав доступа.

Синтаксис:    chmod     < изменения >     < путь >.

В изменениях используются обозначения:

u – пользователь ( user)                 r  – чтение ( read)

g – группа ( group)                          w – редактирование ( write)

o – прочие ( other)                           x  – исполнение ( execute)

a – все три класса ( all)

Примеры режимов:

644rw-r--r--    владелец имеет право r и w все остальные-

 только r.

111--x--x--xправо исполнения для всех.

444r--r--r--     доступ для чтения для всех.

Похожие материалы

Информация о работе