KTNI_Козлов(ответы) / 35

35. Файловая структура Linux. Команды назначения и удаления пользователей. Права доступа к файлам и каталогам.

В Linux принципиально реализованы два глобальных уровня безопасности:

Первый уровень безопасности связан с аккаунтом пользователя, т.е. с возможностью регистрации пользователя в операционной системе. Пользователь в текстовой или графической средах, непосредственно на компьютере с системой или, заходя удаленно с терминала, должен ввести свое регистрационной имя, которое носит английское название “login”, а также ввести пароль, который называется в системе “password”;

Второй уровень безопасности связан с доступом пользователя к данным (объектам Linux – файлам и каталогам) операционной системы.

Рассмотрим полную информацию о файле по расширенному выводу команды ls с опцией –l слева направо:

Самой левой информацией является набор прав доступа на объект, далее через пробел указывается сколько раз встречаются в системе ссылки на этот объект (если объект присутствует один и не него не ссылаются в системе, то в этом поле указывается цифра 1), затем указывается владелец данного объекта, потом через пробел отображается группа пользователей, которые могут пользоваться этим объектом, далее идет размер файла (в байтах), затем дата создания или последней модификации объекта, и, наконец, в конце указывается название объекта.

Категории пользователей:

Пользователь (user, u);

Группа пользователей (group, g);

Другие (other, o).

Права доступа на объект:

Чтение (read, r);

Создание или модификация (write, w);

Исполнение (executive, x).

Комбинация прав доступа на объект указывается в следующей последовательности: r w x. Если хотя бы одно из прав у пользователя отсутствует, то на месте этого символа ставится прочерк: -.

Назначение прав доступа на объект

При создании файла и директории по умолчанию командный интерпретатор назначает права доступа: rw-rw-r-- для файла и rwxrwxr-x для директории.

Изменение прав доступа осуществляется с помощью команды chmod, , в командной строке после которой может быть указана опция, например, опция –R для рекурсивного (применимого ко всем объектам вложения) изменения прав для директории, далее через пробел новые права и опять через пробел название файла или директории. Назначать новые права на объект можно как с нуля, т.е. не зависимо от предыдущих прав, так и модифицируя имеющиеся. Назначать новые права на объект можно как с нуля, т.е. не зависимо от предыдущих прав, так и модифицируя имеющиеся.

Назначение прав доступа “с нуля” (восьмеричного вида)

Назначать права доступа “с нуля” можно с помощью восьмеричного вида путем последовательного указания трех цифр: 0 или 7, которые соответствуют каждой из категорий. !!! Назначать права на объект Linux с помощью восьмеричного вида для всех трех категорий может только владелец объекта и root.

Модификация имеющихся прав доступа (символьный вид)

Когда требуется изменять уже имеющиеся права на объект, то также используют команду chmod, однако пользуются символьным способом.

сhmod u-x laba2.log , что означает убрать право для владельца (user, u) на выполнение (execution, x).

Иногда также требуется поменять владельца файла или каталога, т.е. отдать его другому пользователю. Это можно сделать при двух условиях. Во-первых, должна быть создана регистрационная запись пользователя в системе, которому предназначается передача файла или каталога. Во-вторых, передать файл или каталог может только суперпользователь системы root. В следующем примере root передает файл laba2.cmd пользователю kras:

Суперпользователь root также может изменить группу пользователей для объекта c помощью команды chgrp. В следующем примере суперпользователь меняет для вышеуказанного файла текущую группу на группу kras с помощью команды chgrp.

chgrp kras laba2.cmd