Права владения файлами
Любая UNIX- и GNU/Linux-система реализует политику DAC (Discretionary Access Control) — добровольное управление доступом к файлам. Суть ее со- стоит в том, что пользователи сами определяют права доступа к своим файлам.
Каждый файл имеет два идентификатора, определяющие его принадлеж- ность — владелец файла и группа пользователей. Эта информация сохраня- ется не в самом файле, а в его метаданных (inode).
Любой файл принадлежит одному-единственному пользователю. Этот поль- зователь называется владельцем (или пользователем — user) файла. Когда пользователь системы создает файл, то владельцем файла устанавливается именно он.
Первичная группа пользователя (GID) в обычных условиях определяет груп- пу пользователей, которая будет установлена для этого файла.
Права доступа к файлам могут быть определены с помощью команды ls -l.
| Пример 6.1. Права доступа к файлу |
$ id
uid=501(user1) gid=100(users) группы=100(users)
$ > file
$ ls -l file
-rw-r--r-- 1 user1 users 0 Dec 12 18:03 file
В примере 6.1 пользователь user1 создал файл. Созданный файл принадле- жит пользователю user1 (третий столбец вывода команды ls -l) и имеет группу пользователей users (четвертый столбец). Первичная группа пользо- вателя (users) была установлена, как группа пользователей файла.
В метаданных сохраняется информация не об именах пользователя и группы, а UID и GID пользователя. В соответствии с требованиями DAC в GNU/Linux существуют три базовых класса доступа к файлу:
r User access (u) — права доступа владельца файла;
r Group access (g) — права доступа группы владельцев файла;
r Other access (o) — права доступа для всех остальных.
Никакие другие категории не предусматриваются, поэтому каждый пользова- тель может быть либо владельцем файла, либо входить в группу пользовате- лей, либо относиться к категории всех остальных.
Сами по себе права владения файлами не предоставляют информации о том, что может пользователь делать с данным файлом. Система прав доступа к файлу, описываемая далее, определяет, какие возможности работы с фай- лом имеет конкретный пользователь системы.
Дата добавления: 2015-06-12; просмотров: 639;