Права доступа к каталогам

Права доступа, устанавливаемые на каталоги, имеют несколько иной смысл, чем права на файлы. Для каталогов используются следующие права:

r x — (search) право обращаться к метаданным файлов в каталоге, а также входить в каталог с помощью команды cd и получать доступ к файлам, находящимся в этом каталоге;

r r — право на чтение имен файлов, находящихся в каталоге, т. е. на вы- полнение команды ls. Без наличия права search (x) не позволяет получать подробную информацию о файлах и какой-либо доступ к ним, поскольку прав на доступ к метаданным файлов в каталоге нет;

r w — право на запись в каталог, т. е. право переименовывать, удалять, соз- давать файлы и пр. Без наличия права search (x) не позволяет осуществ- лять запись в каталог, т. к. для записи требуется доступ к метаданным файлов.

Без наличия права search (x), установленного на каталог, операции обраще- ния к файлам, находящимся в нем, не могут быть осуществлены. Поэтому для каталогов права доступа должны быть либо нечетные, либо отсутство- вать. Далее приведены права доступа к каталогам, которые имеют практиче- ский смысл:

D 0 (---) — прав нет;

r 1 (--x) — имеется право перехода в каталог, можно обращаться к файлам в нем, однако нельзя выполнять команду ls и осуществлять какие-либо манипуляции файлами, например, переименование или удаление;

r 3 (-wx) — в каталог можно переходить, разрешены любые манипуляции файлами и можно к ним обращаться, однако получить список файлов ко- мандой ls невозможно;

r 5 (r-x) — в каталог можно переходить и получать подробную информа- цию о файлах командой ls -l, разрешено обращаться к файлам, однако нельзя осуществлять манипуляции файлами, например, переименование или удаление;

r 7 (rwx) — полные права.

Для получения прав доступа к каталогу следует использовать команду ls –ld.

$ ls -ld

drwxr-x--x 10 user1 users 4096 Dec 12 18:03 .

В примере 6.2 на текущий каталог установлены права 751, т. е. владелец этого каталога (user1) имеет все права на этот каталог, группа (users) не имеет прав переименовывать и удалять файлы, поскольку не имеет прав на запись, а для всех остальных каталог является "темным". Остальные могут переходить в этот каталог и обращаться к файлам, находящимся в нем. Од- нако необходимо знать, какие имена имеют файлы. Команда ls имена фай- лов не отобразит, т. к. прав на чтение каталога нет. Переименовывать или удалять файлы также не удастся, т. к. права у остальных на запись в ката- лог нет.