Як працюють дозволи на файли в Linux (I)

L дозволи на файли та каталоги є важливою частиною у світі Росії GNU / Linux, і вони складають одну з частин, яка успадкована від того, що було в Unix роками. Для значної кількості користувачів, яким доводилося стикатися з фактом досягнення цієї платформи в той чи інший момент, це одна з тих проблем, яка блокує і нав'язує повагу, але, як і все в житті, легко зрозуміти, чи є ми правильна допомога.

У цьому дописі ми спробуємо прояснити деякі сумніви та бути якомога чіткішими, основними та важливими, щоб кожен міг почати розуміти як працюють дозволи на файли та каталоги в GNU / Linux. Це далеко не вдосконалений посібник, тому ті, хто вже має досвід у цій темі, можуть продовжувати, тому що ми постараємося бути чіткими та детальними для тих, хто тільки починає працювати в цій операційній системі, або тих, хто, незважаючи на те, що використовував ця платформа ще деякий час не має цього добре вивченого.

Перше, що слід зрозуміти, це те дозволи поділяються на три групи: власник, група та інші, які представляють дозволи доступу який матиме власника файлу або каталогу, у якого буде користувач, який належить до групи, що володіє цим файлом або каталогом, і який буде мати решту користувачів системи. Щоб переглянути ці дозволи, ми можемо перейти в будь-який каталог і виконати наступне:

ls -l

Ми побачимо подібне до того, що ми маємо на верхньому зображенні цього допису, де ми маємо інформацію, представлену у декілька рядків і стовпців. Останні показують нам щось на зразок -rw-r - r– 1 кореневий корінь 164 11 листопада 2014 р. xinitrc, і те, що ми добре бачимо зліва, це те, що нас найбільше зацікавить, щоб ми почали розуміти, як ми можемо керувати дозволами. У цьому першому стовпці показано 10 пробілів, кожен із яких має різне значення, залежно від того, зайнято чи:

• b: блокувати пристрій
• c: пристрій символів (наприклад / dev / tty1)
• d: каталог
• l: символічне посилання (наприклад / usr / bin / java -> / home / programs / java / jre / bin / java)
• p: іменована труба (наприклад / proc / 1 / maps)
• - дозвіл не призначений
• r: читання
• ш: письмо
• х: виконання

D буде присутній лише в першому пробілі, починаючи зліва, і це означає, що елемент, про який йде мова, є каталогом, тож у випадку, якщо цей простір буде зайнято дефісом «-», ми будемо перед файлом. Пізніше, наступні дев'ять пробілів діляться на три групи по три, і порядок завжди такий: rwx, який представляє дозволи на запис, читання та виконання для власника, групи та інших (інших) відповідно.

Далі йде число, яке показує нам кількість посилань на цей файл або каталог, цифра, яка часто дорівнює 1, іноді може бути 2 і кілька, найменше, вона має інше число. Наразі це не має значення, або, принаймні, це не має великого значення для нашої мети освоєння дозволів на файли в Linux, тому давайте продовжимо з наступним полем, оскільки це нас цікавить, оскільки той "корінь", який ми бачимо там, означає, що він є власником цього файлу, а "root", який ми бачимо в четвертому стовпці, означає, що файл також належить до групи "root". Потім поля, що слідують, представляють розмір inode, дату та ім'я файлу або каталогу.

Маючи на увазі цю інформацію, ми зможемо почати розуміти, що далі, а що таке номенклатура цифр для дозволів, щось дуже типове для GNU / Linux, BSD та інших систем * nix. Крім того, ця номенклатура допоможе нам швидко змінити дозволи на файл, використовуючи команду chmod, і це те, що ми побачимо в іншому дописі, але наразі ми можемо зосередитись на наступному: Дозвіл на читання означає, що ми можемо бачити вміст зазначеного файлу або каталогу, а письмо означає, що ми маємо дозвіл на зміну файлу або каталогу, а дозвіл на виконання означає, що ми можемо виконати файл або, якщо ми знаходимось перед каталогом, що ми може шукати в ньому. (тобто зробіть "ls"). Це пояснює, чому для основних файлів у системі, таких як / usr /, / usr / bin або / usr / lib, увімкнено дозвіл на виконання, але не дозволено запис, крім власника, оскільки таким чином усі користувачі можуть виконувати всі команди, але не змінювати або видаляти що-небудь, доки нам не будуть надані ці дозволи або не станеться «коренем» за допомогою команди «su».