- •Федеральное агенство связи
- •1. Использование командного интерпретатора для работы с файлами
- •1.1. Структура файловой системы FreeBsd
- •1.2. Работа с файлами
- •1.2.1. Работа с обычным текстовым файлом
- •1.2.2. Работа с каталогами
- •1.2.3. Работа со ссылками
- •1.3. Задание на лабораторную работу
- •4. Контрольные вопросы
- •2. Архивирование и сжатие файлов
- •2.1. Архивирование
- •2.2. Cжатие файлов
- •2.3. Задание на лабораторную работу
- •2.4. Контрольные вопросы
- •3. Управление учётными записями пользователей и правами доступа к файлам
- •3.1. Концепция пользователей и групп
- •3.2. Учетные записи пользователей
- •3.3. Группы пользователей
- •3.4. Владельцы файлов и права доступа к файлам
- •3.5. Задание на лабораторную работу
- •3.6. Контрольные вопросы
- •4. Использование команд для фильтрации и обработки текстов
- •4.1. Основные команды
- •4.3. Контрольные вопросы
- •5. Программирование на языке командного интерпретатора
- •5.1. Командные интерпретаторы
- •5.2. Синтаксис языка Bourne shell
- •5.3. Задание на лабораторную работу
- •5.4. Контрольные вопросы
- •6. Мониторинг производительности, управление процессами и автоматизация заданий
- •6.1. Мониторинг производительности
- •6.2. Управление процессами
- •6.3. Запуск заданий по расписанию
- •6.4. Задание на лабораторную работу
- •7. Монтирование файловых систем и мониторинг их использования
- •7.1. Монтирование и демонтирование файловых систем
- •7.2. Мониторинг использования файловых систем
- •6.4. Задание на лабораторную работу
- •7.4. Контрольные вопросы
- •8. Установка и настройка операционной системыFreeBsd
- •8.1. Установка и настройка виртуальной машины
- •8.2. Установка и настройка FreeBsDна виртуальной машине
- •8.3. Задание на лабораторную работу
- •8.4. Контрольные вопросы
- •Список литературы
- •Содержание
3.4. Владельцы файлов и права доступа к файлам
Файлы в UNIX имеют двух владельцев: пользователя (user owner) и группу (group owner). Важной особенностью является то, что владелец-пользователь может не являться членом группы, владеющей файлом. Это дает большую гибкость в организации доступа к файлам. Совместное пользование файлами можно организовать практически для любого состава пользователей, создав соответствующую группу и установив для нее права на требуемые файлы. При этом для того чтобы некий пользователь получил доступ к этим файлам, достаточно включить его в группу владельца, и наоборот — исключение из группы автоматически изменяет для пользователя права доступа к файлам.
Для определения владельцев файла достаточно посмотреть подробный листинг команды ls –l. Третья и четвертая колонки содержат имена владельца-пользователя и владельца-группы, соответственно.
Для изменения владельца-пользователя для файла используется команда chown, а владельца-группы командаchgrp.
Примеры:
$ chownsergeyfile1file2– пользователь sergey стал владельцем файлов file1 и file2.
$ chgrp staff * – установка группы staff в качестве владельца всех файлов текущего каталога.
Владение файлом определяет тот набор операций, который пользователь может совершить с файлом. Часть из них, такие как изменение прав доступа или владельца файла, может осуществлять только владелец (или суперпользователь), другие операции, такие как чтение (r), запись (w) и запуск на выполнение (x) дополнительно контролируются правами доступа. Права доступа к файлу можно посмотреть с помощью командыls –l. Они представляются в следующем формате:
d rwx rwx rwx
| | | |
| | | | Доступ для остальных пользователей
| | | Доступ к файлу для членов группы
| | Доступ к файлу владельца
| Тип файла (директория)
Первый символ байта атрибутов определяет тип файла и может интерпретироваться со следующими значениями:
- (минус)-обычный файл;d– каталог;l– символическая связь;в– блок-ориентированный специальный файл, который соответствует таким периферийным устройствам, как накопители на магнитных дисках;с– байт-ориентированный специальный файл, который может соответствовать таким периферийным устройствам как принтер, терминал.
Атрибуты файла и доступ к нему, можно изменить командой:
chmod <коды защиты> <имя файла>
Коды защиты могут быть заданы в числовом или символьном виде. Для символьного кода используются:
знак плюс (+) – добавить права доступа;
знак минус (-) – отменить права доступа;
r, w, x –доступ на чтение, запись, выполнение;
u, g, o, a – владелец-пользователь, владелец-группа, остальные, все.
Коды защиты в числовом виде могут быть заданы в восьмеричной форме. После каждого изменения прав доступа в файлам нужно проверять свои действия с помощью команды ls -l.
Примеры:
chmod g+rw,o+r file– установка атрибутов чтения и записи для группы и чтения для всех остальных пользователей;
chmod o-w file– отмена атрибута записи у остальных пользователей;
who [am i]– получение информации о работающих пользователях.