Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Права доступу в Unix дозволяють в надавати доступ до каталогів і файлів на основі облікових записів користувачів або груп користувачів. Керування доступом дозволяє на системовому рівні забезпечити, щоб свідомо чи помилково дані не пошкодили або не використали.
Інструкції
Кожен об'єкт файлової системи (файл, каталог) зберігає в inode таку інформацію:
- тип файлу (звичайний файл, каталог, символічне посилання, файл пристрою, іменований канал, сокет)
- власника та групу, до якої належить файл
- тройні права доступу для власника, групи й інших користувачів — r (читання), w (запис) і x (запуск)
При роботі з об'єктами файлової системи застосовуються наступні правила:
- новостворений об'єкт належить користувачу, який його створив, і основній групі цього користувача
- новостворений об'єкт має за замовчуванням права доступу, призначені командою
- права доступу може змінювати власник об'єкта або адміністратор (root)
- власника може змінювати тільки root, у деяких випадках і сам власник (за спеціальних умов)
- групу може змінювати тільки root, в деяких випадках і сам власник (за спеціальних умов)
Операційна система не втручається в записані дані, якщо не потрібно. Тому, при перейменуванні не змінюються права власника чи групи. При копіюванні копія належить тому, хто її створив. При переміщенні залежить від того, чи потрібно створити новий inode (при переміщенні між різними файловими системами, власне, відбувається копіювання з подальшим видаленням оригіналу) чи ні (це фактично варіант перейменування).
Запис прав доступу
В системах unix права записуються за допомогою вісімкової системи числення або символьного запису. Отримане значення є сумою значень кожного дозволу у кожній трійці. Зміна прав доступу здійснюється з допомогою команди chmod.
| Тип дозволу | Символьний запис | Вісімковий запис |
|---|---|---|
| Читання | r (Read) | 4 |
| Запис | w (Write) | 2 |
| Виконання | x (eXecute) | 1 |
Приклад запису прав доступу
- Для чисто особистого каталогу. Доступ на читання, запис і відкриття каталогів має тільки власник.
| Власник | Група | Інші | |
|---|---|---|---|
| 700 | r w x | - — - | - — - |
| 4 2 1 | 0 0 0 | 0 0 0 |
- Для приватних файлів (з даними). Власник до них може записувати і читати.
| Власник | Група | Інші | |
|---|---|---|---|
| 600 | r w - | - — - | - — - |
| 4 2 0 | 0 0 0 | 0 0 0 |
- Типовий запис прав для публічного каталога. Права на читання і відкриття каталогів мають всі, змінювати дані — власник каталогу.
| Власник | Група | Інші | |
|---|---|---|---|
| 755 | r w x | r — x | r -x |
| 4 2 1 | 4 0 1 | 4 0 1 |
- Типовий запис прав доступу для публічних файлів. Права на читання файлу є всіх, змінити дані може тільки власник файлу.
| Власник | Група | Інші | |
|---|---|---|---|
| 644 | r w - | r — - | r — - |
| 4 2 0 | 4 0 0 | 4 0 0 |
Робота в групах. Права на читання, запис і виконання файлів мають власник і члени групи, до якої належить і власник файлу. Інші мають права читати і виконувати.
| Власник | Група | Інші | |
|---|---|---|---|
| 775 | r w x | r w x | r — x |
| 4 2 1 | 4 2 1 | 4 0 1 |
- Секретний проект. Права на читання, запис і виконання файлу має власник файлу і члени групи, до якої належить власник файлу. Інші не мають жодних прав.
| Власник | Група | Інші | |
|---|---|---|---|
| 770 | r w x | r w x | - — - |
| 4 2 1 | 4 2 1 | 0 0 0 |
Примітка: Для входу в каталог користувач повинен мати у всіх батьківських каталогах право x.
Значення прав доступу у файлів і каталогів
Дозволи для файлів і каталогів мають деякі відмінності, які відображає наступна таблиця:
| Файл | Каталог | |
|---|---|---|
| Read | читання з файлу | читання з каталогу (випис вмісту) |
| Write | запис до файлу | запис до каталогу (створення, видалення, перейменування файлів та підкаталогів) |
| eXecute | виконання (програма, скрипт) | відкриття каталогу |
Випис прав доступу
Переглянути права доступу можна в терміналі за допомогою команди ls з параметром -l. Також можна додати параметр -a, щоб були відображені і приховані об'єкти. Виступ буде сформатовано, як показано нижче:
| -rwx------ 1 allexserv nogroup 638116 2009-06-25 20:42 autumnscolor.zip drwxr-xr-x 13 allexserv nogroup 4096 2009-05-31 14:58 phpBB3 drwx------ 10 allexserv nogroup 4096 2009-06-25 14:29 phpMyAdmin-3.2.0-all-languages -rwx------ 1 allexserv nogroup 677334 2009-06-25 20:42 pro_ubuntu.zip drwxr-xr-x 2 allexserv nogroup 4096 2009-06-25 14:29 папка |
Спеціальні права доступу
Також існують спеціальні біти, такі як SUID, SGID и Sticky-біт. Спеціальні права змінюють стандартну поведінку системи, що зручно в деяких спеціальних випадках.
- SUID-біт
програма працює з правами власника виконуваного файлу
- SGID біт
програма виконується з правами групи, що володіє файлом
- sticky біт
дозволяє видаляти і редагувати лише власні файли (для каталогу /tmp, тому що всі в ньому мають право запису)
Посилання
- Unix File Permissions
| На цю статтю не посилаються інші статті Вікіпедії. Будь ласка розставте посилання відповідно до . |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Prava dostupu v Unix dozvolyayut v nadavati dostup do katalogiv i fajliv na osnovi oblikovih zapisiv koristuvachiv abo grup koristuvachiv Keruvannya dostupom dozvolyaye na sistemovomu rivni zabezpechiti shob svidomo chi pomilkovo dani ne poshkodili abo ne vikoristali InstrukciyiKozhen ob yekt fajlovoyi sistemi fajl katalog zberigaye v inode taku informaciyu tip fajlu zvichajnij fajl katalog simvolichne posilannya fajl pristroyu imenovanij kanal soket vlasnika ta grupu do yakoyi nalezhit fajl trojni prava dostupu dlya vlasnika grupi j inshih koristuvachiv r chitannya w zapis i x zapusk Pri roboti z ob yektami fajlovoyi sistemi zastosovuyutsya nastupni pravila novostvorenij ob yekt nalezhit koristuvachu yakij jogo stvoriv i osnovnij grupi cogo koristuvacha novostvorenij ob yekt maye za zamovchuvannyam prava dostupu priznacheni komandoyu prava dostupu mozhe zminyuvati vlasnik ob yekta abo administrator root vlasnika mozhe zminyuvati tilki root u deyakih vipadkah i sam vlasnik za specialnih umov grupu mozhe zminyuvati tilki root v deyakih vipadkah i sam vlasnik za specialnih umov Operacijna sistema ne vtruchayetsya v zapisani dani yaksho ne potribno Tomu pri perejmenuvanni ne zminyuyutsya prava vlasnika chi grupi Pri kopiyuvanni kopiya nalezhit tomu hto yiyi stvoriv Pri peremishenni zalezhit vid togo chi potribno stvoriti novij inode pri peremishenni mizh riznimi fajlovimi sistemami vlasne vidbuvayetsya kopiyuvannya z podalshim vidalennyam originalu chi ni ce faktichno variant perejmenuvannya Zapis prav dostupuV sistemah unix prava zapisuyutsya za dopomogoyu visimkovoyi sistemi chislennya abo simvolnogo zapisu Otrimane znachennya ye sumoyu znachen kozhnogo dozvolu u kozhnij trijci Zmina prav dostupu zdijsnyuyetsya z dopomogoyu komandi chmod Tip dozvolu Simvolnij zapis Visimkovij zapisChitannya r Read 4Zapis w Write 2Vikonannya x eXecute 1Priklad zapisu prav dostupu Dlya chisto osobistogo katalogu Dostup na chitannya zapis i vidkrittya katalogiv maye tilki vlasnik Vlasnik Grupa Inshi700 r w x 4 2 1 0 0 0 0 0 0Dlya privatnih fajliv z danimi Vlasnik do nih mozhe zapisuvati i chitati Vlasnik Grupa Inshi600 r w 4 2 0 0 0 0 0 0 0Tipovij zapis prav dlya publichnogo kataloga Prava na chitannya i vidkrittya katalogiv mayut vsi zminyuvati dani vlasnik katalogu Vlasnik Grupa Inshi755 r w x r x r x4 2 1 4 0 1 4 0 1Tipovij zapis prav dostupu dlya publichnih fajliv Prava na chitannya fajlu ye vsih zminiti dani mozhe tilki vlasnik fajlu Vlasnik Grupa Inshi644 r w r r 4 2 0 4 0 0 4 0 0 Robota v grupah Prava na chitannya zapis i vikonannya fajliv mayut vlasnik i chleni grupi do yakoyi nalezhit i vlasnik fajlu Inshi mayut prava chitati i vikonuvati Vlasnik Grupa Inshi775 r w x r w x r x4 2 1 4 2 1 4 0 1Sekretnij proekt Prava na chitannya zapis i vikonannya fajlu maye vlasnik fajlu i chleni grupi do yakoyi nalezhit vlasnik fajlu Inshi ne mayut zhodnih prav Vlasnik Grupa Inshi770 r w x r w x 4 2 1 4 2 1 0 0 0 Primitka Dlya vhodu v katalog koristuvach povinen mati u vsih batkivskih katalogah pravo x Znachennya prav dostupu u fajliv i katalogivDozvoli dlya fajliv i katalogiv mayut deyaki vidminnosti yaki vidobrazhaye nastupna tablicya Fajl KatalogRead chitannya z fajlu chitannya z katalogu vipis vmistu Write zapis do fajlu zapis do katalogu stvorennya vidalennya perejmenuvannya fajliv ta pidkatalogiv eXecute vikonannya programa skript vidkrittya kataloguVipis prav dostupuPereglyanuti prava dostupu mozhna v terminali za dopomogoyu komandi ls z parametrom l Takozh mozhna dodati parametr a shob buli vidobrazheni i prihovani ob yekti Vistup bude sformatovano yak pokazano nizhche rwx 1 allexserv nogroup 638116 2009 06 25 20 42 autumnscolor zip drwxr xr x 13 allexserv nogroup 4096 2009 05 31 14 58 phpBB3 drwx 10 allexserv nogroup 4096 2009 06 25 14 29 phpMyAdmin 3 2 0 all languages rwx 1 allexserv nogroup 677334 2009 06 25 20 42 pro ubuntu zip drwxr xr x 2 allexserv nogroup 4096 2009 06 25 14 29 papkaSpecialni prava dostupuTakozh isnuyut specialni biti taki yak SUID SGID i Sticky bit Specialni prava zminyuyut standartnu povedinku sistemi sho zruchno v deyakih specialnih vipadkah SUID bit programa pracyuye z pravami vlasnika vikonuvanogo fajlu SGID bit programa vikonuyetsya z pravami grupi sho volodiye fajlom sticky bit dozvolyaye vidalyati i redaguvati lishe vlasni fajli dlya katalogu tmp tomu sho vsi v nomu mayut pravo zapisu PosilannyaUnix File PermissionsNa cyu stattyu ne posilayutsya inshi statti Vikipediyi Bud laska rozstavte posilannya vidpovidno do prijnyatih rekomendacij