mirror of
https://github.com/Yaslonane/lpic_1-101.git
synced 2026-05-19 17:48:32 +03:00
semaev
139 lines
307 KiB
Markdown
139 lines
307 KiB
Markdown
**104.5 Права доступа и владельцы файлов.**
|
||
|
||
Студент должен уметь управлять доступом к объектам файловой системы, опираясь на механизмы разрешений и владельцев.
|
||
|
||
**Изучаем** :
|
||
|
||
- управление доступом к файлам и папкам;
|
||
- использование специальных битов;
|
||
- способы работы с масками создания файлов;
|
||
- работы с разрешением доступа для групп.
|
||
|
||
**Термины и утилиты: **
|
||
|
||
- chmod
|
||
- umask
|
||
- chown
|
||
- chgrp
|
||
|
||
|
||
|
||
В классической линуксовой файловой системе можно задавать права доступа на основе трех принадлежностей: владелец объекта, группа владельцев, все остальные.
|
||
|
||
|
||
|
||
_Рисунок 1. Владельцы объектов_
|
||
|
||
Посмотреть текущие права доступа, равно как и владельце можно при помощи команды **stat** , например:
|
||
|
||
**stat**** file ****.**** txt**
|
||
|
||
Изменить владельца объекта можно при помощи команды **chown** , например:
|
||
|
||
**chown**** root ****file****. ****txt** (сделать суперпользователя владельцем файла file.txt);
|
||
|
||
Изменить группу владельцев объекта можно при помощи команды **chgrp** , например:
|
||
|
||
**chgrp**** users ****file****. ****txt** (сделать группу users группой владельцев файла file.txt);
|
||
|
||
Команда chgrp редко используется, так как возможны следующие варианты использования команды chown:
|
||
|
||
**chown** **:**** users ****file****. ****txt** (сделать группу users группой владельцев файла file.txt);
|
||
|
||
**chown**** root ****:**** users ****file****. ****txt** (сделать суперпользователя владельцем файла file.txt и группу users группой владельцев файла file.txt);
|
||
|
||
\_\_\_
|
||
|
||
Для установки разрешений на доступ к объекту файловой системы Linux использует комбинации трех стандартных прав: чтение, запись и выполнение.
|
||
|
||
Права можно устанавливать, как указывая буквенные комбинации (r- read, w – write и x - execute), так и числовые (4 – read, 2 – write, 1 - execute), значения которых суммируются.
|
||
|
||
|
||
|
||
_Рисунок 2. Права доступа к объектам_
|
||
|
||
Права доступа назначаются отдельно для владельца, группы владельцев и остальных.
|
||
|
||
|
||
|
||
_Рисунок 3. Права доступа к объектам_
|
||
|
||
Для установки прав доступ используется команда chmod, например:
|
||
|
||
**chmod** ** 750** **script** ** ** (полные права владельцу, чтение и выполнение группе, ничего остальным);
|
||
|
||
**chmod** ** **** u ****+**** w ****script**** ** (дать право записи владельцу);
|
||
|
||
**chmod **** ugo ****-**** x ****script** (отобрать у всех право выполнения файла);
|
||
|
||
Просмотр прав доступа при помощи команды **stat** или полного вывода информации о содержимом текущего каталога **ls** **–**** l** показывает права доступа в буквенном виде, например:
|
||
|
||
**rwxrw**** - ****r**** -- **** script** (полные права владельцу, чтение и запись группе, чтение остальным);
|
||
|
||
Право выполнения, установленное на каталог говорит о возможности заходить в эту папку указанному пользователю или группе.
|
||
|
||
\_\_\_
|
||
|
||
При работе с объектами файловой системы можно указывать маски создания файлов и папок, т.е. разрешения доступа по умолчанию для вновь создаваемых объектов.
|
||
|
||
Текущую маску можно посмотреть выполнив команду **umask** (в Ubuntu по умолчанию 022):
|
||
|
||
**umask** (отобразить числовое значение маски);
|
||
|
||
**umask** **–**** s** (отобразить символное значение маски).
|
||
|
||
Umask рассчитывается в восьмеричной системе счисления, и показывает какие биты следует сбросить в создаваемом объекте (побитовое И между побитовым НЕ маски и полным доступом). Напомни что полный доступ на директории – 777, а на файлы – 666. Что все это значит ( [https](https://ru.wikipedia.org/wiki/Umask) [://](https://ru.wikipedia.org/wiki/Umask) [ru](https://ru.wikipedia.org/wiki/Umask) [.](https://ru.wikipedia.org/wiki/Umask) [wikipedia](https://ru.wikipedia.org/wiki/Umask) [.](https://ru.wikipedia.org/wiki/Umask) [org](https://ru.wikipedia.org/wiki/Umask) [/](https://ru.wikipedia.org/wiki/Umask) [wiki](https://ru.wikipedia.org/wiki/Umask) [/](https://ru.wikipedia.org/wiki/Umask) [Umask](https://ru.wikipedia.org/wiki/Umask) ):
|
||
|
||
Максимальные права установленные на директорию могут быть равны: 111 111 111
|
||
|
||
Маска 022 в восмеричной системе счисления выглядит как: 000 010 010
|
||
|
||
Ее побитовое НЕ (маски) выглядит как: 111 101 101
|
||
|
||
Располагаем их в столбик и выполняем операцию И:
|
||
|
||
111 111 111
|
||
|
||
111 101 101
|
||
|
||
-----------------
|
||
|
||
111 101 101 или в двоичной системе счисления 755 (rwxr-xr-x)
|
||
|
||
Установить маску можно также командой **umask** , например:
|
||
|
||
**u**** mask **** 072** (полный доступ владельцу, нет доступа группе владельцев, чтение всем остальным).
|
||
|
||
\_\_\_
|
||
|
||
Помимо группировки стандартных прав доступа (чтение, запись, выполнение), в Linux присутствуют специальные биты, устанавливающие дополнительные права доступа.
|
||
|
||
Доступны для использования следующие виды битов:
|
||
|
||
- **suid**** ** - бит запуска от имени владельца;
|
||
- **sgid**** ** - бит запуска от имени группы владельцев;
|
||
- **sticky ** - бит защиты содержимого.
|
||
|
||
SUID (значение s или 4) применяется для запуска файла от имени владельца файла. Его можно установить командами:
|
||
|
||
**chmod u+s script**
|
||
|
||
**chmod 4755 script**
|
||
|
||
SGID (значение s или 2) применяется для доступа к файлам и папкам от имени группы владельцев, его можно установить командами:
|
||
|
||
**chmod g+s script**
|
||
|
||
**chmod 2755 script**
|
||
|
||
sticky-bit (значение t или 1) применяется для возможности изменения структуры каталогов только владельцем папки, его можно установить командами:
|
||
|
||
**chmod o+t folder**
|
||
|
||
**chmod 1755 folder**
|
||
|
||
Эти биты можно устанавливать одновременно, например:
|
||
|
||
**chmod ug+s script**
|
||
|
||
**chmod 3755 folder** |