Читайте также:
|
Право на чтение каталога – возможность просмотра его содержимого (списка файлов).
Право на запись каталога — возможность создавать и удалять файлы в этом каталоге.
Право на выполнение - возможность перехода в этот каталог. Чтобы пользователь мог просмотреть файл, он должен иметь право на выполнении каждого каталога в пути файла.
Для изменения прав доступа к файлу используется команда chmod. Ее можно использовать в двух вариантах. В первом варианте необходимо явно указать, кому какое право даете или кого этого права лишаете:
chmod wXp имя-файла
где вместо символа w подставляется
¾ либо символ u (т.е. пользователь, который является владельцем);
¾ либо g (группа);
¾ либо o (все пользователи, не входящие в группу, которой принадлежит данный файл);
¾ либо a (все пользователи системы, т.е. и владелец, и группа, и все остальные).
Вместо X ставится:
¾ либо + (предоставляем право);
¾ либо – (лишаем соответствующего права);
¾ либо = (установить указанные права вместо имеющихся),
Вместо p — символ, обозначающий соответствующее право:
¾ r (чтение);
¾ w (запись);
¾ x (выполнение).
Второй вариант задания команды chmod (он используется чаще) основан на цифровом представлении прав. Для этого мы кодируем символ r цифрой 4, символ w — цифрой 2, а символ x — цифрой 1. Для того, чтобы предоставить пользователям какой-то набор прав, надо сложить соответствующие цифры:
chmod 760 file_name
Выполнять смену прав доступа к файлу с помощью команды chmod может только сам владелец файла или суперпользователь. Для того, чтобы иметь возможность изменить права группы, владелец должен дополнительно быть членом той группы, которой он хочет дать права на данный файл.
В индексном дескрипторе файла в двухбайтовой структуре, определяющей права на файл, есть еще 3 бита (позиции 5-7), сразу после кода типа файла:
¾ "бит смены идентификатора пользователя". Если он установлен, то программа, запущенная пользователем, получит права доступа к файлам и каталогам, которые имеет владелец файла программы, а не пользователь, запустивший ее (как бывает, если бит не установлен). Это необходимо, например для изменения своего пароля в файле /etc/passwd.
Установить "бит смены идентификатора владельца" может суперпользователь с помощью команды
chmod +s file_name
¾ аналогичным образом работает "бит смены идентификатора группы".
¾ "бит сохранения задачи" или "sticky bit" (дословно — "бит прилипчивости"). Этот бит указывает системе, что после завершения программы надо сохранить ее в оперативной памяти. Удобно включить этот бит для задач, которые часто вызываются на выполнение, так как в этом случае экономится время на загрузку программы при каждом новом запуске. Этот атрибут был необходим на старых моделях компьютеров. На современных быстродействующих системах он используется редко.
Если используется цифровой вариант задания атрибутов в команде chmod, то цифровое значение этих атрибутов должно предшествовать цифрам, задающим права пользователя:
chmod 4775 file_name
При этом веса этих битов для получения нужного суммарного результата задаются следующим образом:
¾ 4 — "бит смены идентификатора пользователя",
¾ 2 — "бит смены идентификатора группы",
¾ 1 — "бит сохранения задачи (sticky bit)".
Дата добавления: 2014-12-19; просмотров: 99 | Поможем написать вашу работу | Нарушение авторских прав |