Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Основные свойства объектов, команды chown и chmod

Читайте также:
  1. Chmod og-x stuff
  2. Chmod wXp имя-файла
  3. I. Основные задачи и направления работы библиотеки
  4. I. Основные парадигмы классической социологической теории.
  5. I. ОСНОВНЫЕ ПОЛОЖЕНИЯ УЧЕБНОЙ ПРАКТИКИ
  6. I. ОСНОВНЫЕ ПОЛОЖЕНИЯ. РУКОВОДСТВО ПОДГОТОВКОЙ И НАПИСАНИЕМ КУРСОВОЙ РАБОТЫ
  7. I. Основные свойства живого. Биология клетки (цитология).
  8. I. Основные цели
  9. I. ФИЗИОЛОГИЧЕСКИЕ СВОЙСТВА МИОКАРДА
  10. II. Общество как социальная система, её основные системные признаки

В этой лекции речь пойдет о свойствах объектов, которые позволяют управлять доступ к этим самым объектам. Хочу еще раз напомнить, что Linux - это многопользовательская многозадачная операционная система и вопрос разграничения полномочий один из самых ключевых.У каждого объекта Linux есть владелец. Выполняя команду ls -l можно видеть имя владельца в третьем столбике результатов выполнения команды ls:

Igor@adm-ubuntu:~/linux$ ls -l итого 4 -rw-r–r– 1 igor igor 0 2009-10-12 17:55 atrrib.txt -rw-r–r– 1 root root 0 2009-10-13 12:26 file.txt lrwxrwxrwx 1 igor igor 10 2009-10-13 12:27 link1 -> atrrib.txt drwxr-xr-x 3 igor igor 4096 2009-10-08 17:08 temp

Из результатов выше, видим, что владельцем файла file.txt является пользователь root, а владельцем всех остальных объектов - пользователь igor. Обратите также внимание на первый столбец. В нем указаны права доступа к объекту, а также тип самого объекта. На тип объекта указывает самый первый символ. Если первый символ это знак “тире”, то объект либо регулярный файл, либо “жесткий” линк. Ниже представлены остальные символы обозначающие тип объекта.

d - директория;
l - символический линк;
b - файл-устройство блочного типа;
c - файл-устройство символьного типа (буферизированное);
u - файл-устройство символьного типа (небуферизированное);
p - именованные каналы (pipe)

Теперь посмотрим на оставшиеся 9 позиций в первом столбце. Эти свойства необходимо рассматривать по три. Таким образом мы имеем первую тройку свойств, вторую и третью. Первая тройка задает права доступа к объекту для владельца объекта. Вторая отображает права доступа для группы владельца файла, а третья тройка для всех остальных пользователей. Порядок символов, описывающих права, в тройках одинаковый - rwx (r - read, w - write, x - execute). Если на месте символа стоит “тире” значит свойство не установлено (выполнять соответствующее действие над объектом нельзя). Рассмотрим следующие заданные права: -rw-r–r–. Первый символ (”тире”), говорит нам о том, что это обычный регулярный файл. Далее идет первая тройка rw-. Установленный бит r говорит, что владелец файла может читать информацию из файла, w - что файл можно изменять, а “тире” вместо х говорит о том, что файл не является исполняемым. Соответственно вторая тройка говорит нам о том, что для группы владельца разрешено только просматривать содержимое файла. Третья тройка устанавливает право просмотра файла для остальных пользователей.

Для каталога эти права (rwx) трактуются немного иначе. Если для каталога установлено свойство w - значит можно создавать объекты внутри каталога. Если установлено свойство r - значит можно узнать, что есть внутри каталога (выполнить команду ls). Если для каталога установлено свойство х - значит можно перейти в этот каталог (сделать его текущим командой cd). На рисунке 1 небольшая памятка в графическом виде.

Рисунок 1

Есть еще три свойства объекта. Это биты setuid, setgid и sticky bit. С этими битами часто у новичков возникает путаница. Тут необходимо немного терпения и практических занятий, чтобы разобраться, что к чему. Практический интерес представляет собой установка бита setuid для исполняемых файлов и установка бита setgid для каталога. Свойство sticky bit имеет смысл только для каталога.

Если бит setuid установлен для исполняемого файла (процесса), то работать этот процесс будет не с правами пользователя, а с правами установленными для процесса. Хорошим примером здесь служит команда passwd и файл passwd. Выполнив команду ls -l /usr/bin/passwd увидим следующий результат:




Дата добавления: 2014-12-19; просмотров: 33 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав