Drepturile la fișierele și folderele în Linux, FreeBSD și MacOS @ 900 913 - toate noastre digitale

Astăzi vreau să ating un subiect foarte alunecos: dreptul (și obligația) la fișierele din sistemele bazate pe Unix.

Ca întotdeauna, vreau să spun interesant și nu pierdeți momente importante. Dar pentru mulți nu este pur și simplu necesar. Ei au nevoie de un alt răspuns StackOverflow la care nu trebuie să reflecteze ... Vzhuh-vzhuh si botnet.

Pentru a schimba dreptul de proprietate de fișiere dintr-un director și în toate subfolderele (recursiv), rulați:

De exemplu, pentru a apache ar putea în orice folder pentru a salva fișiere, executa:

Pentru a da dreptul de a citi un fișier pentru toți, executați:

Pentru a face acest lucru pentru toate folderele și subfolderele (recursiv):

Pentru dosar și subfolderele (recursiv) pentru a pune drept „proprietarul poate vizualiza conținutul, și să creați fișiere și foldere, iar restul - numai vizualizare“:

Pentru a verifica dacă utilizatorul are dreptul, cel mai simplu - du-te sub ea:

- Citiți fișierul / creați un fișier direct ca acest utilizator.

Ei bine, cel mai interesant lucru pe care am găsit în populara întrebare:

- în cazul în care utilizatorul este numele de utilizator ( „Ivan Ivanovich Ivanov“ și „Ivanov“) și „: gruparea“ poate fi omisă.

Și, de fapt ...

Fișierele din Unix

Să începem cu faptul că fișierele din Unix sunt diferite. Ideologia „totul este un fișier“ sugerează că fișierele - nu ceea ce par.

Așa că, chiar și termenul de „dosar“ nu este atât de simplu. Dar este posibil să se distribuie uniform toate acestea drepturile de a le utiliza. De exemplu, este posibil să se facă dispozitiv de pisica, inregistrari ecou pentru rețea, și așa mai departe. D.

În FreeBSD, am făcut cu succes în directorul cat, desi sa dovedit deosebit de informații nu pot fi citite. Dar ar putea fi folosite pentru a obține informații despre „catalog“ tipul de fișier.

Într-o situație deosebit de amuzant Plan9 interfață soclu fișiere de tip / net / tcp Unix-ah, de exemplu, pot fi utilizate în schimb. În general, ca întotdeauna, ideologia „totul este ceva“ nu are limite de bun simț. Și asta e bine!

Drepturile de Unix

Aici ne uităm la drepturile modelului de bază în Unix (modelul de control al accesului discreționar), fără nici un tip de fișier extensii de atribute ale drepturilor efective și a altor biți lipicioase.

Esența modelului dreapta este destul de simplu:

1. Fiecare fișier are un proprietar. Proprietarul stabilește permisiunile fișierelor (de exemplu, comanda chmod).
2. Sistemul are un superuser (root), care stabilește dreptul de proprietate de fișiere (de exemplu, comanda chown).

Acum, mai mult pe primul punct.

Accesul către utilizatori este împărțit în 3 grupe

1. Proprietarul (utilizator) - cel care are capacitatea de a schimba permisiunile.
2. Group (grup) - un grup de utilizatori care au anumite drepturi ar trebui să aibă la dosar. Vezi grup de utilizatori poate comanda

- Utilizatorul este Gosha Grupa: Gosha adm cdrom sudo dip plugdev lpadmin sambashare libvirtd.

Pe de altă parte, puteți vedea toți utilizatorii care se află în grupul:

Nu este modul cel mai elegant, dar funcționează pe toate Unix. Puteți utiliza, de asemenea, membrii de scule și capac.

Toate celelalte (altele) - orice utilizator care există în sistem.

Drepturile de acces proprii sunt împărțite în 3 grupe

Masca Bit drepturilor de acces

Să ne uităm drepturi la folderul / bin, de exemplu, folosind comanda ls -l / | grep bin:

În plus față de această reprezentare a autorității de acces (caracter), și există, de asemenea, o reprezentare numerică. Pentru o înțelegere generală, aduce un tabel de valori numerice (binare și zecimale) a drepturilor de acces și litere:

Tabelul arată că citit bine, corespunde valorii 4, inscriptibil - 2, dreptul de a efectua - 1, lipsa de drepturi - 0, plierea acești indicatori pot atribui drepturi de a reprezenta și numeric. Astfel, în loc de drwxr-xr-x ar putea scrie 755 este determinarea numerică a drepturilor de acces pot fi văzute de multe ori - acum știi ce înseamnă.

Deseori, puteți vedea în partea dreaptă a fișierului 644 - să încerce să înțeleagă ce înseamnă să-și consolideze cunoștințele lor.

Timpul nu este ceea ce pare

... fie Dumnezeu. istoricul HTTP

Proaspăt pe „numerele“

„Managerul Pescărușul“. Pericol și intruși

Opriți HUD-service și în Ubuntu Zeitgeist

Programul, 3 zile în urmă

„Nebunie metodologică“ și „Scrum“

De lucru 4 zile în urmă

metodologii de rezistență ca metodologie

Lucru 7 zile în urmă

Anti-model "Da-om" sau "Mini-Me"

Eh, e greu să strice un proiect! - crezi. Și a fost greu pentru Isus pe cruce? Nu! La urma urmei, el a avut adepți, apostolii! Ei bine, e timpul ne onymi!

Interesant la „cifra“

Anti-model de „gestionare de ciuperci“

Lovely anti-model! Chiar în jurul capului. „Divide et impera“ din timpul nostru. „Managementul ciuperci“

Această metodă este adecvată pentru tinerii manageri, care încă nu pot sau nu doresc să-și planifice și să organizeze activitățile angajaților care le sunt încredințate. Dar este obtinerea pe capacul de la autoritățile nu există nici o dorință

Noua generație de IT-persoane. Ce este și ce a învățat?

În general, eu sunt încă o dată profesorul. În cazul în care a învățat anterior doua algebra liniara curs de fizica, atunci acum este primul curs de matematică și tocilari de calculator. Un subiect - „Sisteme de operare“.

Privind pentru practica. Povestea unei fete

O fată, completarea unui curs de formare la universitate pe o specialitate, nu a vrut să meargă la practica de distribuție. M-am întors la unul dintre colegii mei pentru posibilitatea unui stagiu în compania noastră. Am fost rugat să asiste. Ei bine, OK.