- Linux отобразить права файла
- тБУЫЙЖТПЧЛБ РТБЧ ДПУФХРБ
- Понимание прав доступа к файлам в Linux
- Understanding Linux File Permissions
- В Linux права доступа к файлам, атрибуты и владение управляют уровнем доступа, который система обрабатывает, а пользователи имеют к файлам. Это гарантирует, что только авторизованные пользователи и процессы могут получить доступ к определенным файлам и каталогам.
- Права доступа к файлам в Linux
- Изменение прав доступа к файлу
- Символьный (текстовый) метод
- Числовой метод
- Заключение
Linux отобразить права файла
рПУЛПМШЛХ ПВЩЮОП Ч УЙУФЕНЕ Linux ТБВПФБЕФ ОЕ ПДЙО, Б ОЕУЛПМШЛП РПМШЪПЧБФЕМЕК, Ч УЙУФЕНЕ РТЕДХУНПФТЕО НЕИБОЙЪН, ЙЪЧЕУФОЩК ЛБЛ РТБЧБ ДПУФХРБ Л ЖБКМБН (file permissions), ЛПФПТЩК ЪБЭЙЭБЕФ РПМШЪПЧБФЕМШУЛЙЕ ЖБКМЩ ПФ РПУСЗБФЕМШУФЧБ ДТХЗЙИ РПМШЪПЧБФЕМЕК. ьФПФ НЕИБОЙЪН РПЪЧПМСЕФ ПФДЕМШОЩН РПМШЪПЧБФЕМСН ЙНЕФШ « МЙЮОЩЕ » ЖБКМЩ Й ЛБФБМПЗЙ. оБРТЙНЕТ, ЕУМЙ РПМШЪПЧБФЕМШ larry УПЪДБМ ЖБКМЩ Ч УЧПЈН ДПНБЫОЕН ЛБФБМПЗЕ, ФП ПО ЧМБДЕЕФ ЬФЙНЙ ЖБКМБНЙ Й ЙНЕЕФ ДПУФХР Л ОЙН.
уЙУФЕНБ Linux ФБЛЦЕ ДПРХУЛБЕФ, ЮФПВЩ ЖБКМЩ ЙУРПМШЪПЧБМЙУШ ОЕУЛПМШЛЙНЙ РПМШЪПЧБФЕМСНЙ ЙМЙ ЗТХРРБНЙ РПМШЪПЧБФЕМЕК. еУМЙ ВЩ мБТТЙ ЪБИПФЕМ, ПО НПЗ ВЩ ЪБЛТЩФШ ДПУФХР Л УЧПЙН ЖБКМБН ФБЛ, ЮФПВЩ ДТХЗЙЕ РПМШЪПЧБФЕМЙ ОЕ ЙНЕМЙ ДПУФХРБ Л ОЙН. пДОБЛП Ч ВПМШЫЙОУФЧЕ УМХЮБЕЧ ДТХЗЙН РПМШЪПЧБФЕМСН ТБЪТЕЫБЕФУС РП ХНПМЮБОЙА ЮЙФБФШ ЧБЫЙ ЖБКМЩ, ОП ОЕ ЙЪНЕОСФШ Й ОЕ ХДБМСФШ ЙИ.
лБЦДЩК ЖБКМ РТЙОБДМЕЦЙФ ОЕЛПФПТПНХ РПМШЪПЧБФЕМА. пДОБЛП ЖБКМЩ СЧМСАФУС ФБЛЦЕ УПВУФЧЕООПУФША ОЕЛПФПТПК ЗТХРРЩ (group) РПМШЪПЧБФЕМЕК УЙУФЕНЩ. лПЗДБ УПЪДБЈФУС ЙНС РПМШЪПЧБФЕМС, ПОП РПНЕЭБЕФУС РП ЛТБКОЕК НЕТЕ Ч ПДОХ ЗТХРРХ, ИПФС УЙУФЕНОЩК БДНЙОЙУФТБФПТ НПЦЕФ ЧЛМАЮЙФШ РПМШЪПЧБФЕМС УТБЪХ Ч ОЕУЛПМШЛП ЗТХРР.
зТХРРЩ ПВЩЮОП ПРТЕДЕМСАФУС ФЙРПН РПМШЪПЧБФЕМЕК, ТБВПФБАЭЙИ Ч УЙУФЕНЕ. оБРТЙНЕТ, Ч ХОЙЧЕТУЙФЕФЕ РПМШЪПЧБФЕМЙ НПЗХФ ОБИПДЙФШУС Ч ЗТХРРБИ student, staff, faculty ЙМЙ guest. уХЭЕУФЧХАФ ФБЛЦЕ ОЕУЛПМШЛП ЗТХРР, ПРТЕДЕМЈООЩИ УЙУФЕНПК (ФБЛЙИ ЛБЛ bin Й admin), ЛПФПТЩЕ ЙУРПМШЪХАФУС УБНПК УЙУФЕНПК ДМС ЛПОФТПМС ДПУФХРБ Л ТЕУХТУБН. пЮЕОШ ТЕДЛП ОБУФПСЭЙЕ РПМШЪПЧБФЕМЙ ПФОПУСФУС Л ЬФЙН УЙУФЕНОЩН ЗТХРРБН.
рТБЧБ ДПУФХРБ УЖПТНХМЙТПЧБОЩ ПФОПУЙФЕМШОП ФТЈИ ДЕКУФЧЙК: ЮФЕОЙЕ, ЪБРЙУШ Й ЙУРПМОЕОЙЕ. ьФЙ РТБЧБ ДПУФХРБ НПЗХФ ВЩФШ РТЕДПУФБЧМЕОЩ ФТЈН ЛМБУУБН РПМШЪПЧБФЕМЕК: ЧМБДЕМШГХ ЖБКМБ (РПМШЪПЧБФЕМА), ЗТХРРЕ-ЧМБДЕМШГХ ЖБКМБ, Й ЧУЕН РПМШЪПЧБФЕМСН, ЛПФПТЩЕ ОЕ ЧИПДСФ Ч ЬФХ ЗТХРРХ.
рТБЧП ОБ ЮФЕОЙЕ ДБЈФ РПМШЪПЧБФЕМА ЧПЪНПЦОПУФШ ЮЙФБФШ УПДЕТЦЙНПЕ ЖБКМБ ЙМЙ, ЕУМЙ ФБЛПК ДПУФХР ТБЪТЕЫЈО Л ЛБФБМПЗБН, РТПУНБФТЙЧБФШ УПДЕТЦЙНПЕ ЛБФБМПЗБ (ЙУРПМШЪХС ЛПНБОДХ ls ). рТБЧП ОБ ЪБРЙУШ ДБЈФ РПМШЪПЧБФЕМА ЧПЪНПЦОПУФШ ЪБРЙУЩЧБФШ ЙМЙ ЙЪНЕОСФШ ЖБКМ, Б РТБЧП ОБ ЪБРЙУШ Л ЛБФБМПЗБН љ— ЧПЪНПЦОПУФШ УПЪДБЧБФШ ОПЧЩЕ ЖБКМЩ ЙМЙ ХДБМСФШ ЖБКМЩ ЙЪ ЬФПЗП ЛБФБМПЗБ. оБЛПОЕГ, РТБЧП ОБ ЙУРПМОЕОЙЕ РПЪЧПМСЕФ РПМШЪПЧБФЕМА ЪБРХУЛБФШ ЖБКМ ЛБЛ РТПЗТБННХ ЙМЙ УЛТЙРФ ЛПНБОДОПК ПВПМПЮЛЙ (ЕУМЙ ЖБКМ СЧМСЕФУС РТПЗТБННПК ЙМЙ УЛТЙРФПН РТПЗТБННОПК ПВПМПЮЛЙ). чМБДЕОЙЕ РТБЧБНЙ ОБ ЙУРПМОЕОЙЕ ДМС ЛБФБМПЗБ РПЪЧПМСЕФ РЕТЕКФЙ (ЛПНБОДПК cd ) Ч ЬФПФ ЛБФБМПЗ.
тБУЫЙЖТПЧЛБ РТБЧ ДПУФХРБ
дБЧБКФЕ ТБУУНПФТЙН РТЙНЕТ, ЛПФПТЩК ЙММАУФТЙТХЕФ РТБЧБ ДПУФХРБ Л ЖБКМБН. йУРПМШЪПЧБОЙЕ ЛПНБОДЩ ls У ПРГЙЕК -l ЧЩЧЕДЕФ ОБ ЬЛТБО « ДМЙООХА » ТБУРЕЮБФЛХ, Ч ЛПФПТПК ВХДХФ, УТЕДЙ РТПЮЕЗП, ПФТБЦЕОЩ РТБЧБ ДПУФХРБ Л ЖБКМХ.
рЕТЧПЕ РПМЕ Ч ЬФПК ТБУРЕЮБФЛЕ РТЕДУФБЧМСЕФ УПВПК РТБЧБ ДПУФХРБ Л ЖБКМХ. фТЕФШЕ РПМЕ ХЛБЪЩЧБЕФ ОБ ЧМБДЕМШГБ ЖБКМБ ( larry), ЮЕФЧЈТФПЕ РПМЕ ХЛБЪЩЧБЕФ ОБ ЗТХРРХ, ЛПФПТБС ЧМБДЕЕФ ЬФЙН ЖБКМПН ( users). пЮЕЧЙДОП, ЮФП РПУМЕДОЕЕ РПМЕљ— ЬФП ЙНС ЖБКМБ ( file). рТП ДТХЗЙЕ РПМС НЩ ВХДЕН ЗПЧПТЙФШ РПЪДОЕЕ.
ьФПФ ЖБКМ СЧМСЕФУС УПВУФЧЕООПУФША РПМШЪПЧБФЕМС larry Й ЗТХРРЩ users. рПУМЕДПЧБФЕМШОПУФШ -rw-r-r- РПЛБЪЩЧБЕФ РТБЧБ ДПУФХРБ УПВУФЧЕООЙЛБ-РПМШЪПЧБФЕМС, УПВУФЧЕООЙЛБ-ЗТХРРЩ, Й ЧУЕИ ПУФБМШОЩИ.
рЕТЧЩК УЙНЧПМ ЙЪ ЬФПЗП ТСДБ ( —) ПВПЪОБЮБЕФ ФЙР ЖБКМБ. уЙНЧПМ — ПЪОБЮБЕФ, ЮФП ЬФПФ ЖБКМ СЧМСЕФУС ПВЩЮОЩН (Ф.љЕ. ЬФП ОЕ ЛБФБМПЗ Й ОЕ ДТБКЧЕТ ХУФТПКУФЧБ). уМЕДХАЭЙЕ ФТЙ УЙНЧПМБ ( rw-) РТЕДУФБЧМСАФ УПВПК РТБЧБ ДПУФХРБ, РТЕДПУФБЧМЕООЩЕ УПВУФЧЕООЙЛХ larry. уЙНЧПМ rљ— УПЛТБЭЕОЙЕ ПФ read, Б wљ— УПЛТБЭЕОЙЕ ПФ write. фБЛЙН ПВТБЪПН, larry ЙНЕЕФ РТБЧП ОБ ЮФЕОЙЕ Й ЪБРЙУШ ЖБКМБ file.
лБЛ ЗПЧПТЙМПУШ ЧЩЫЕ, ЛТПНЕ ЮФЕОЙС Й ЪБРЙУЙ, УХЭЕУФЧХЕФ ФБЛЦЕ РТБЧП ОБ ЙУРПМОЕОЙЕ, ЛПФПТПЕ ПВПЪОБЮБЕФУС УЙНЧПМПН x (execute). пДОБЛП, УЙНЧПМ —, УФПСЭЙК ЪДЕУШ ЧНЕУФП x, ХЛБЪЩЧБЕФ, ЮФП larry ОЕ ЙНЕЕФ РТБЧБ ОБ ЙУРПМОЕОЙЕ ЬФПЗП ЖБКМБ. ьФП ТБЪХНОП, ФБЛ ЛБЛ ЖБКМ file ОЕ СЧМСЕФУС РТПЗТБННПК. лПОЕЮОП, РПУЛПМШЛХ мБТТЙ (Й larry) СЧМСЕФУС УПВУФЧЕООЙЛПН ЖБКМБ, ПО НПЦЕФ РТЕДПУФБЧЙФШ УЕВЕ РТБЧП ОБ ЙУРПМОЕОЙЕ, ЕУМЙ ЪБИПЮЕФ. ьФБ РТПГЕДХТБ ВХДЕФ ЛТБФЛП ПРЙУБОБ ОЙЦЕ.
уМЕДХАЭЙЕ ФТЙ УЙНЧПМБ ( r-) РТЕДУФБЧМСАФ УПВПК РТБЧБ ДПУФХРБ ЗТХРРЩ Л ЖБКМХ. зТХРРПК-УПВУФЧЕООЙЛПН ЖБКМБ СЧМСЕФУС ЗТХРРБ users. рПУЛПМШЛХ ЪДЕУШ УФПЙФ ФПМШЛП УЙНЧПМ r, ЧУЕ РПМШЪПЧБФЕМЙ ЙЪ ЗТХРРЩ users НПЗХФ ЮЙФБФШ ЬФПФ ЖБКМ.
рПУМЕДОЙЕ ФТЙ УЙНЧПМБ (ЬФП ПРСФШ r-) РТЕДУФБЧМСАФ УПВПК РТБЧБ ДПУФХРБ Л ЬФПНХ ЖБКМХ ЧУЕИ ДТХЗЙИ РПМШЪПЧБФЕМЕК, ЛТПНЕ УПВУФЧЕООЙЛБ ЖБКМБ Й РПМШЪПЧБФЕМЕК ЙЪ ЗТХРРЩ users. фБЛ ЛБЛ ЪДЕУШ ХЛБЪБО ФПМШЛП УЙНЧПМ r, ЬФЙ РПМШЪПЧБФЕМЙ ФПЦЕ НПЗХФ ЮЙФБФШ ЖБКМ, ОП ОЕ НПЗХФ ЙЪНЕОСФШ ЙМЙ ЙУРПМОСФШ ЕЗП.
чПФ ЕЭЈ ОЕУЛПМШЛП ДТХЗЙИ РТЙНЕТПЧ:
уПВУФЧЕООЙЛ ЖБКМБ НПЦЕФ ЮЙФБФШ, ЙЪНЕОСФШ Й ЙУРПМОСФШ ЖБКМ. рПМШЪПЧБФЕМЙ ЗТХРРЩ Й ЧУЕ ДТХЗЙЕ РПМШЪПЧБФЕМЙ НПЗХФ ЮЙФБФШ Й ЙУРПМОСФШ ЬФПФ ЖБКМ.
уПВУФЧЕООЙЛ ЖБКМБ НПЦЕФ ЮЙФБФШ Й ЙЪНЕОСФШ ЖБКМ. оЙЛБЛЙЕ ДТХЗЙЕ РПМШЪПЧБФЕМЙ ОЕ ЙНЕАФ ДПУФХРБ Л ЖБКМХ.
чУЕ РПМШЪПЧБФЕМЙ ЙНЕАФ РТБЧП ОБ ЮФЕОЙЕ, ЪБРЙУШ Й ЙУРПМОЕОЙЕ ЖБКМБ.
Источник
Понимание прав доступа к файлам в Linux
Understanding Linux File Permissions
В Linux права доступа к файлам, атрибуты и владение управляют уровнем доступа, который система обрабатывает, а пользователи имеют к файлам. Это гарантирует, что только авторизованные пользователи и процессы могут получить доступ к определенным файлам и каталогам.
Права доступа к файлам в Linux
Базовая модель разрешений Linux работает, связывая каждый системный файл с владельцем и группой и назначая права доступа для трех разных классов пользователей:
- Владелец файла.
- Члены группы.
- Другие (все остальные).
Собственности файла можно изменить с помощью chown и chgrp команды.
К каждому классу пользователей применяются три типа прав доступа к файлам:
- Разрешение на чтение.
- Разрешение на запись.
- Разрешение на выполнение.
Эта концепция позволяет вам контролировать, какие пользователи могут читать файл, записывать в файл или выполнять файл.
Чтобы просмотреть права доступа к файлу, используйте ls команду:
Первый символ указывает тип файла. Это может быть обычный файл ( — ), каталог ( d ), символическая ссылка ( l ) или другие специальные типы файлов. Следующие девять символов представляют права доступа к файлу, три тройки по три символа каждая. Первый триплет показывает разрешения владельца, второй — разрешения группы, а последний триплет — разрешения для всех остальных.
В приведенном выше примере ( rw-r—r— ) означает, что владелец файла имеет права на чтение и запись ( rw- ), а группа и другие пользователи имеют только права на чтение ( r— ).
Права доступа к файлам имеют разное значение в зависимости от типа файла.
Каждый из трех триплетов разрешений может состоять из следующих символов и иметь разные эффекты, в зависимости от того, установлены ли они для файла или для каталога:
Влияние разрешений на файлы
| Разрешение | Метка | Значение в файле |
|---|---|---|
| Чтение Read | — | Файл не читается. Вы не можете просматривать содержимое файла. |
| r | Файл доступен для чтения. | |
| Запись Write | — | Файл не может быть изменен или изменен. |
| w | Файл можно изменить или модифицировать. | |
| Выполнение Execute | — | Файл не может быть выполнен. |
| x | Файл можно запустить. | |
| s | Если он находится в user триплете, он устанавливает setuid бит. Если он находится в group триплете, он устанавливает setgid бит. Это также означает, что x флаг установлен. Когда для исполняемого файла установлены флаги setuid или setgid , файл выполняется с правами владельца и / или группы. | |
| S | То же s , но x флаг не установлен. Этот флаг редко используется для файлов. | |
| t | Если он находится в others триплете, он устанавливает sticky бит. Это также означает, что x флаг установлен. Этот флаг бесполезен для файлов. | |
| T | То же, t но x флаг не установлен. Этот флаг бесполезен для файлов. |
Влияние разрешений на каталоги (папки)
Каталоги — это особые типы файлов, которые могут содержать другие файлы и каталоги.
| Разрешение | Метка | Значение в каталоге |
|---|---|---|
| Чтение Read | — | Содержимое каталога не может быть отображено. |
| r | Можно показать содержимое каталога. (например, вы можете перечислить файлы внутри каталога с помощью ls .) | |
| Запись Write | — | Содержимое каталога не может быть изменено. |
| w | Содержимое каталога может быть изменено. (например, вы можете создавать новые файлы , удалять файлы и т. д.) | |
| Выполнение Execute | — | Каталог не может быть изменен на. |
| x | По каталогу можно перемещаться с помощью cd . | |
| s | Если он находится в user триплете, он устанавливает setuid бит. Если он находится в group триплете, он устанавливает setgid бит. Это также означает, что x флаг установлен. Когда setgid для каталога установлен флаг, новые файлы, созданные в нем, наследуют идентификатор группы каталогов (GID) вместо идентификатора основной группы пользователя, создавшего файл. setuid не влияет на каталоги. | |
| S | То же s , но x флаг не установлен. Этот флаг бесполезен для каталогов. | |
| t | Если он находится в others триплете, он устанавливает sticky бит. Это также означает, что x флаг установлен. Когда для каталога установлен бит закрепления, только владелец файла, владелец каталога или административный пользователь могут удалять или переименовывать файлы в каталоге. | |
| T | То же t , но x флаг не установлен. Этот флаг бесполезен для каталогов. |
Изменение прав доступа к файлу
Права доступа к файлу можно изменить с помощью chmod команды. Только root, владелец файла или пользователь с привилегиями sudo могут изменять права доступа к файлу. Будьте особенно осторожны при использовании chmod , особенно при рекурсивном изменении разрешений. Команда может принимать в качестве аргументов один или несколько файлов и / или каталогов, разделенных пробелом.
Разрешения можно указать с помощью символьного режима, числового режима или справочного файла.
Символьный (текстовый) метод
Синтаксис chmod команды при использовании символьного режима имеет следующий формат:
Первый набор flags ( [ugoa…] ), флаги пользователей, определяет классы пользователей, для которых изменяются права доступа к файлу.
- u — Владелец файла.
- g — Пользователи, входящие в группу.
- o — Все остальные пользователи.
- a — Все пользователи, идентичные ugo .
Когда флаг пользователя опущен, по умолчанию используется a .
Второй набор flags ( [-+=] ), флаги операции, определяет, следует ли удалить, добавить или установить разрешения:
- — — Удаляет указанные разрешения.
- + — Добавляет указанные разрешения.
- = — Изменяет текущие разрешения на указанные разрешения. Если после = символа не указаны разрешения, все разрешения указанного класса пользователей удаляются.
Разрешения ( perms. ) явно устанавливается с помощью либо ноль , либо один или несколько из следующих букв: r , w , x , X , s , и t . Используйте одну букву из набора u , g и o при копировании разрешений из одного класса пользователей в другой.
При настройке разрешений для более чем одного пользовательского класса ( [,…] ) используйте запятые (без пробелов) для разделения символьных режимов.
Вот несколько примеров того, как использовать chmod команду в символьном режиме:
Дайте членам группы разрешение на выполнение файла, но не на чтение и запись в него:
Удалите разрешение на запись для всех пользователей:
Отвратительно удалите разрешение на выполнение для других пользователей:
Удалите права на чтение, запись и выполнение для всех пользователей, кроме владельца файла:
То же самое можно сделать с помощью следующей формы:
Предоставьте права на чтение, запись и выполнение владельцу файла, права на чтение для группы файла и запретите права всем другим пользователям:
Числовой метод
Синтаксис команды chmod при использовании символьного режима имеет следующий формат:
При использовании числового режима вы можете установить разрешения для всех трех классов пользователей (владельца, группы и всех остальных) одновременно.
Номер разрешения может быть трех- или четырехзначным. Когда используется трехзначный номер, первая цифра представляет права владельца файла, вторая — группу файла, а последняя — всех остальных пользователей.
Каждое разрешение на запись, чтение и выполнение имеет следующее числовое значение:
- r (читать) = 4
- w (написать) = 2
- x (выполнить) = 1
- нет разрешений = 0
Количество разрешений определенного класса пользователей представлено суммой значений разрешений для этой группы.
Чтобы узнать права доступа к файлу в числовом режиме, просто подсчитайте итоговые значения для всех классов пользователей. Например, чтобы предоставить права на чтение, запись и выполнение владельцу файла, права на чтение и выполнение для группы файла и только на чтение для всех остальных пользователей, вы должны сделать следующее:
- Владелец: rwx = 4 + 2 + 1 = 7
- Группа: rx = 4 + 0 + 1 = 5
- Другое: rx = 4 + 0 + 0 = 4
Используя описанный выше метод, мы подходим к числу 754 , которое представляет желаемые разрешения.
Для того, чтобы настроить setuid , setgid и sticky bit флаги, используйте номер четыре цифры.
Когда используется четырехзначный номер, первая цифра имеет следующее значение:
- setuid = 4
- setgid = 2
- липкий = 1
- без изменений = 0
Следующие три цифры имеют то же значение, что и при использовании трехзначного номера.
Если первая цифра равна 0, ее можно не указывать, а режим можно представить тремя цифрами. Числовой режим 0755 такой же, как 755 .
Для вычисления числового режима вы также можете использовать другой метод (двоичный метод), но он немного сложнее. Знания, как рассчитать числовой режим с использованием 4, 2 и 1, достаточно для большинства пользователей.
Вы можете проверить права доступа к файлу в числовом формате с помощью stat команды:
Вот несколько примеров того, как использовать chmod команду в числовом режиме:
Предоставьте владельцу файла разрешения на чтение и запись и только на чтение членам группы и всем остальным пользователям:
Предоставьте владельцу файла права на чтение, запись и выполнение, права на чтение и выполнение для членов группы и никаких разрешений для всех остальных пользователей:
Предоставьте разрешения на чтение, запись и выполнение, а также закрепите бит для данного каталога:
Рекурсивно установить разрешения на чтение, запись и выполнение для владельца файла и отсутствие разрешений для всех других пользователей в данном каталоге:
Заключение
В Linux доступ к файлам ограничен разрешениями, атрибутами и правами собственности на файлы. Чтобы изменить права доступа к файлу, используйте chmod команду.
Источник
