Права на файл

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

Оскільки система Linux з самого початку розроблялася як багатокористувацька, то в ній передбачено такий механізм, як права доступу до файлів. Він дозволяє розмежувати повноваження користувачів, що працюють в системі. Зокрема, права доступу дозволяють окремим користувачам мати "особисті" файли.

Будь-який файл в Linux має користувача-власника і групу-власника, тобто будь-який файл належить якомусь користувачу системи і якоїсь групи. Крім того, у будь-якого файлу є три групи прав доступу, а саме:


User access(u)- для власника-користовача файлу

Group access(g) - для членів групи,що є власником файла

Other access(o) - для решти користувачів(крім суперкористувача)


UNIX підтримує три типи прав доступу для кожного класу:


"r" - на читання(read);

"w" - на запис(write);

"x" - на виконання(execute).

Список прав доступу до файлу можна отримати за допомогою команди:

      ls -l.

Отже, при виведенні списку файлів командою ls-l ми отримуємо список імен файлів, а до кожного з них ім'я власника, групи власника і рядок атрибутів з 10 символів. - Перший символ стоїть особняком, приймає значення d якщо це каталог (директорія). - Наступні 3 символи (тріада) вказують права доступу до файлу для його власника. - Друга тріада визначають права доступу до файлу для групи власника файлу. - Третя тріада визначають права доступу для всіх інших користувачів. Кожна тріада складається з 3 позицій, які можуть приймати значення r, w або x.

Наприклад: -rwxr-xr- означає, що файл з такими правами доступу може:

  • читатися, записуватися, виконуватися власником;
  • читатися і виконуватися, але не записуватися групою власника;
  • читатися, але не записуватися і виконуватися всіма іншими користувачами.

Змінювати права доступу може лише власник файлу або суперкористувач(superuser)-адміністратор системи. Для цього використовується команда chmod:

   chmod [опції] <ім'я файлу>

Для зміни власника служить програма chown (від change owner - зміна власника):

   chown <ім'я_нового_власника> <ім'я файлу>.

Слід зазначити, що змінити власника може поточний власник файлу або суперкористувач root.