logo
Otvety_IGA

62. Управление правами доступа к файлам и каталогам в ос unix. Категории пользователей в системе. Изменение прав доступа файла/каталога.

Права доступа к файлу

Важное значение имеет защита файла от изменений, копирования и удаления. Будучи владельцем своих файлов, вы контролируете, кто имеет право доступа к вашим файлам. Для каждого файла существуют три категории пользователей, которые могут иметь доступ к файлам:

Владелец - Каждый файл системы UNIX имеет владельца. Обычно, это пользователь, создавший файл.

Группа - Каждый файл ОС UNIX принадлежит к группе. Первоначально системный администратор приписывает вас к группе, и к каждому создаваемому вами файлу приписывается имя этой группы. Если к файлам должны иметь доступ несколько пользователей, работающих над одним проектом, то системный администратор может установить идентичность группы.

Остальные - Все другие пользователи системы.

Каждая категория пользователей может иметь разные права доступа к файлу. Существует три вида разрешения на доступ:

Чтение - Позволяет просматривать содержимое файла такими командами, как cat, pr и cp. Разрешение на чтение также позволяет вам получать список файлов каталога.

Запись - Позволяет менять содержимое файла редактированием или переписыванием. При работе с каталогами разрешение на запись и выполнение позволяет добавлять, удалять и переименовывать файлы.

Выполнение - Если файл содержит программу, то вы можете использовать его как команду UNIX. Разрешение на выполнение позволяет переходить в другой каталог и делает доступными все файлы каталога.

Изменение режима доступа к файлу командой chmod

Если вы являетесь владельцем файла или суперпользователем, то вы можете изменять права доступа к файлу командой chmod. Ее формат:

chmod -опции режим файлы

режимы \

  1. Цифровой (задание доступа восьмиричным числом)

Доступ задается 3мя восмиричными числами в зависимости от уровня доступа. 1 число –владелец. Второе - группа. третье – остальные.

Пример

Доступ 100 – владелец только читает

Доступ 200 – только записывает

Доступ 300 – и читает и записывает

Доступ 400 – только исполняет

Доступ 731 – владелец читает записывает и исполняет, группа читает и записывает, остальные читают.

  1. Строковый (символьный формат)

Задается в символьном формате.

Chmod u+r, g-w teterev.

В данной команде задается доступ к файлу teterev

u+r обозначает что u (user) хозяину файла присваивается полномочие чтения ( если заменить + на – то будет лишение его права чтения)

g-w – лишение группы права записи. ( по аналогии заменить – на + будет присвоение)

Опции

c- выдает подробные ссобщения по внесенным изменениям

f- подаляет сообщения об ошибках

v- подробная диагностика по каждому обработанному файлу.