Права доступа
Существует три типа прав доступа: на чтение (r), запись (w) и исполнение (x).
Права сгруппированы для трех групп пользователей по три бита прав доступа в каждой группе, соответственно чтение/запись/выполнение для владельца/группы/всех остальных. Возможно численное представление:
Значение |
Права доступа |
Список файлов каталога |
0 |
Ничего не разрешено |
--- |
1 |
Нельзя читать и писать, разрешено исполнять |
--x |
2 |
Нельзя читать и исполнять, разрешено писать |
-w- |
3 |
Нельзя читать, разрешено писать и исполнять |
-wx |
4 |
Разрешено читать, нельзя писать и исполнять |
r-- |
5 |
Разрешено читать и исполнять, нельзя писать |
r-x |
6 |
Разрешено читать и писать, нельзя исполнять |
rw- |
7 |
Разрешено все |
rwx |
1 шаг лабораторной работы.
Использовать опцию -l команды ls(1) для получения подробного листинга каталога пользователя user1, проанализировать права доступа.
В данном случае, хозяин файла (user1)имеет право на чтение и запись в файл (rw)
Члены группы user1, при необходимости уточнить состав группы, имеют право на чтение содержания файла.
Все остальные пользователи имеют право на чтение содержания файла.
Первый (считая слева) символ говорит обычный ли это файл, каталог, символьное устройство, сокет или любое другое псевдо-файловое устройство. В нашем случае - указывает на обычный файл.
Минус в битах прав означает отсутствие каких-либо прав. В данном случае права установлены таким образом, что владелец может читать и писать в файл, а группа и другие могут только читать. Таким образом, численное представление прав 644, где каждая цифра представляет три части прав на файл.
2 шаг лабораторной работы.
Используя редактор ее, проверить права пользователей на файл f1, для этого:
Права на устройства контролируются аналогичным образом. В FreeBSD все устройства представлены в виде файлов, которые можно открывать, читать и писать в них. Эти специальные файлы содержатся в каталоге /dev.
Каталоги также являются файлами. К ним применимы те же права на чтение, запись и выполнение. Правда, в данном случае ''выполнение'' имеет несколько другой смысл. Когда каталог помечен как ''исполнимый'', это означает, что можно ''зайти'' в него (с помощью команды cd (change directory)). Это также означает, что в данном каталоге можно получить доступ к файлам, имена которых известны (конечно, если собственные права на файл разрешают такой доступ).
Если же требуется получить список файлов в некотором каталоге, права доступа на него должные включать доступ на чтение. Для того, чтобы удалить из каталога какой-либо файл, имя которого известно, на этот каталог должны быть даны права на запись и на исполнение.
Существуют и другие права доступа, но они как правило используются в особых случаях, например, setuid-бит на выполняемые файлы и sticky-бит на каталоги. За дополнительными сведениями по этому вопросу обращайтесь к chmod(1).
Символические обозначения прав
Символические обозначения, иногда называемые символическими выражениями, используют буквы вместо восьмеричных значений для назначения прав на файлы и каталоги. Символические выражения используют синтаксис (кто) (действие) (права), где существуют следующие значения:
Опция |
Буква |
Значение |
(кто) |
u |
Пользователь (User) |
(кто) |
g |
Группа (Group) |
(кто) |
o |
Другие (Other) |
(кто) |
a |
Все (All, ''world'') |
(действие) |
+ |
Добавление прав |
(действие) |
- |
Удаление прав |
(действие) |
= |
Явная установка прав |
(права) |
r |
Чтение (Read) |
(права) |
w |
Запись (Write) |
(права) |
x |
Выполнение (Execute) |
(права) |
t |
Sticky бит |
(права) |
s |
SUID или SGID |
Эти значения используются командой chmod(1).
3 шаг лабораторной работы.
Использовать команду chmod, изменить права пользователей на файл f1, для этого:
4 шаг лабораторной работы.
Используя редактор ее, проверить права пользователей
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.