Вы находитесь на странице: 1из 5

Права доступа

Разрешения определяют способы взаимодействия различных пользователей с


файлом или каталогом

После символа типа файла отображаются разрешения. Разрешения разбиты


на три набора по три символа:

 Первый набор предназначен для пользователя, владеющего файлом


 Второй набор предназначен для группы, владеющей файлом (Группа
для этого файла может быть определена полем владельца группы)
 Последний набор предназначен для всех остальных

Типы разрешений

Есть три разных разрешения, которые могут быть предоставлены файлу или
каталогу: чтение, запись и выполнение

Права доступа к файлам подразделяются на следующие:

r — право на чтение данных.

w — право на изменение содержимого (запись – только изменение


содержимого, но не удаление).

x — право на исполнение файла

Права доступа к папке (директории):

r — право на чтение директории (можно прочитать содержимое директории,


т.е. получить список объектов, находящихся в ней)

w — право на изменение содержимого директории (можно создавать и


удалять объекты в этой директории, причем если имея право на запись,
удалять можно даже те файлы, которые не принадлежат)

x — право, которое позволяет войти в директорию (это право всегда


проверяется в первую очередь, и даже имея все нужные права на объект,
который закопан глубоко в цепочке директорий, но нет права “х” для доступа
хотя бы к одной директории на пути к этому файлу, то к нему не пробиться)
Изменение прав доступа к файлу

Команда chmod используется для изменения прав доступа к файлу или


каталогу. Только пользователь root или владелец файла, может изменять
права доступа к файлу

Существует два метода изменения разрешений с помощью chmod команды:


символьный и восьмеричный . Символьный метод подходит для изменения
одного набора разрешений за раз. Восьмеричный или числовой метод требует
знания восьмеричного значения каждого из разрешений и требует, чтобы все
три набора разрешений (пользователь, группа, другие) указывались каждый
раз

Символьный

chmod [<SET> <ACTION> <PERMISSIONS>] ... ФАЙЛ

<SET> набор разрешений

u Пользователь: пользователь, владеющий файлом.

g Группа: группа, которой принадлежит файл(группа, в которую входит


владелец файла?).

o Другие: любой, кроме владельца или члена группы владельца.

a Все: относится к пользователю, группе и прочим

<ACTION> символ действия

+ При необходимости добавьте разрешение

= Укажите точное разрешение

- При необходимости снимите разрешение

<PERMISSIONS> одно или несколько разрешений

пробел и пути к файлам для назначения этих разрешений

Попытка выполнить этот сценарий с использованием следующего синтаксиса


не удалась:
Поскольку в настоящее время система вошла в систему как sysadmin
пользователь и sysadmin является владельцем этого файла

Отсутствие выходных данных означает, что команда выполнена успешно

Проверяем разрешения с помощью ls -l команды:

Восьмеричный метод

r (чтение) – 4

w (запись) – 2

x (выполнение) – 1

Восьмерично Двоичное Режим


е число число доступа
0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx

Для применения прав доступа ко всем вложенным в директорию файлам и


папкам (рекурсивно) необходимо в команду добавить ключ -R

Смена владельца файла


Первоначально владельцем файла является пользователь, который его
создает. Команда chown используется для изменения владельца файлов и
каталогов. Для смены владельца пользователя требуется административный
доступ. Обычный пользователь не может использовать эту команду для
изменения пользователя-владельца файла, даже чтобы передать право
собственности на один из своих файлов другому пользователю

chown [OPTIONS] [OWNER] FILE

Чтобы переключить владельца hello.shс на root, используется root в качестве


первого аргумента и hello.sh в качестве второго аргумента. ! Обязательно
использовать команду sudo, чтобы получить необходимые административные
привилегии.

Перемещение файлов

Команда mv используется для перемещения файла из одного места в


файловой системе в другое.

mv SOURCE DESTINATION

Команда mv требует как минимум двух аргументов.

Первый аргумент (SOURCE)- это источник, путь к перемещаемому файлу.

Второй аргумент (DESTINATION)- это место назначения, путь, куда будет


перемещен файл

Перемещение файла в том же каталоге - эффективный способ его


переименования
!!!!Для перемещения файла требуются разрешения на запись и выполнение
как в исходном, так и в целевом каталогах