Справка веб-мастера     Справочник web-мастера и программиста
  PHP       Интернет       Беб-дизайн       Безопасность       Javascript     Информеры     Game      
          Игра шарики





Права доступа к файлам и папкам в ОС Linux, Unix.



Файл Каталог
Право чтения Можно просматривать и печатать Может отображать список содержащихся в нем файлов.

Каталог с правом доступа r-- можно читать ( с помощью ls), но нельзя работать с его файлами. Иногда использую это свойство, чтобы закрыть каталог /usr/game в рабочее время.
Право записи Можно его редактировать.

Право на удаление файла не зависит от самого файла. Если у вас есть право записи в каталог, вы сможете удалять файлы из него, причем даже те, которые защищены от записи. Команда rm запрашивает подтверждение, прежде удалить защищенный файл, чтобы убедиться, что вы действительно хотите это сделать, - редкий для команд системы Unix случай двойной проверки намерений пользователя. Флаг -f команды rm обеспечивает удаление файлов без запроса.
Возможность создания и удаления в нем файлов.

Если каталог не защищен от записи, то пользователи могут удалять файлы, несмотря на отсутствие прав доступа к файлу. Если вы хотите быть уверенным в том, что ни вы, ни ваши друзья никогда не удалят файлы из каталога, то отмените право на запись для каталога.
Право выполнения Можно запускать как программу Право доступа к каталогу, но не право на выполнение расположенных в нем файлов, право позволяет перейти в этот каталог (командой cd) и выбирать в нем файлы.

Поле Х в случае каталога означает не выполнение, а поиск. Право на выполнение определяет возможность поиска файла в каталоге. Поэтому возможно создать каталог с правом доступа --х для других пользователей, предполагая, что пользователи будут иметь доступ к любому известному им файлу в каталоге, но не смогут выполнять команду ls или читать каталог, чтобы узнать, какие файлы в не находятся.

Для каталога под правом на выполнение подразумевается право на просмотр в поисках требуемого файла.


В отношении каждого файла существуют права доступа, которые определяют, кто и что может делать с файлом. В каждой системе Unix есть суперпользователь, который может читать и изменять любой файл в системе.


Команда chmod (change mode - изменить режим) меняет права доступа к файлам.

$ chmod права_ доступа имена файлов

Пример: $ chmod 666 luff

восьмеричное значение режима складывается из значений прав доступа: 4 - для чтения, 2 - записи, 1 - выполнения. Три цифры показывают право доступа для владельца, для группы и для всех остальных.

Если вы хотите быть уверенным в том, что ни вы, ни ваши друзья никогда не удалят файлы из каталога, то отмените право на запись для каталога.

 
$ cd
$ date > temp
$ chmod -w .              // Закрыть каталог по записи
$ ls -ld .
dr-xr-xr-x 3 you 80 Sep 28 11:45
$ rm temp
rm: temp not removed        // Нельзя удалить файл
$ chmod 775 .                     // Восстановление прав доступа
$ ls -ld .
drwxrwxr-x 3 you 80 Sep 28 11:45
$ rm temp                            // Теперь файл будет удален

Изменение прав доступа к каталогу не меняет дату последней модификации файла. Дата модификации отражает изменение содержимого файла, а не прав доступа к нему. Права доступа и даты хранятся не в самом файле, а в системной структуре данных, называемой индексным дескриптером.







  Copyright © King-dom.ru, 2008-2013       Разработка сайта SoftHolm.com