- •Описание ос линукс Linux дистрибутивы системы
- •AltLinux
- •AspLinux
- •Linux xp
- •Mandriva
- •SuSe Linux
- •Zenwalk
- •Linux разделы и каталоги
- •Типы файловых систем
- •Дерево каталогов Linux
- •Практика
- •Linux установка приложений
- •Linux завершение установки
- •Linux использование консоли
- •Linux консольные приложения
- •Текстовый редактор vim
- •Браузер links
- •Файловый менеджер Midnight Commander
- •Ftp-клиент lftp
- •Linux загрузчики системы
- •Grand Unified Boolloader (grub)
- •Linux Loader (lilo)
- •Графические утилиты настройки загрузчика
- •Восстановление загрузчиков
- •Linux графическая подсистема
- •В большинстве случаев
- •Linux пользовательские интерфейсы
- •Трехмерный рабочий стол
- •Linux файлы
- •Операции с файлами
- •Права доступа
- •Linux системы настройки
- •Центр управления altLinux
- •Центр управления Linux xp
- •Центр управления Mandriva Linux
- •Центр управления SuSe Linux
- •Linux работа в сети
- •Команда ifconfig
- •Команда route
- •Другие команды
- •Конфигурационые файлы
- •Графические средства настройки
- •Linux пользовательские приложения
- •Браузеры
- •Почтовые клиенты
- •Офисные приложения
- •Программы для работы с графикой
- •Мультимедийные приложения
Права доступа
Права доступа — одно из основных понятий концепции безопасности Linux. Они определяют операции, которые каждый пользователь может проводить над объектом (файлом или каталогом). Основных действий может быть три — чтение, запись, выполнение.
Важно понимать, что права не имеют иерархии — они равноценны и независимы друг от друга. Например, возможна конфигурация, когда пользователь, у которого нет права чтения файлов какого-либо каталога, может вносить в него запись. Причем именно этот вариант часто применяется на практике при организации FTP-сервера: в нем должна быть директория, куда пользователи могли бы выкладывать любые объекты. Но скачать их будет нельзя до тех пор, пока администратор не перенесет материалы в специально предназначенный для этого раздел, предварительно проверив содержимое.
Просмотреть права, определенные для какого-либо объекта, можно командой ls -l [имя файла или каталога]. Она вернет набор символов примерно такого вида:-rwxr-xr-x (разумеется, в каждом конкретном случае порядок символов может отличаться от других). Применим ее к уже известному нам файлу cat. Получится такая последовательность: -rwxr-xr-x. Что же означают эти символы?
Первая группа состоит всего из одного символа и определяет тип файла. Этот символ в соответствии с возможными типами файлов, рассмотренными в предыдущем разделе, может принимать следующие значения:
- — обычный файл;
d — каталог;
b — файл блочного устройства;
c — файл символьного устройства;
s — файл типа socket;
p — именованный канал;
l — символическая ссылка.
Далее идут три набора, в каждом из которых по три символа. Первый описывает права создателя файла, второй — группу пользователей, в которую входит создатель, третий — всех остальных. Знаки, применяемые для обозначения прав доступа, должны входить в множество {-, r, w, x}.
Символ “r” означает, что пользователь имеет право читать файл, “w” говорит о том, что допускается его запись, и “x” указывает на то, что файл является исполняемым и пользователь может его запускать. Черточка, разумеется, означает, что право, соответствующее месту расположения символа, отсутствует.
Таким образом, из нашего примера видно, что cat — это программа (обычный исполняемый файл), создатель которой (root) может всё, а остальные имеют права только на чтение и исполнение. Как говорится, коротко и ясно. Отсюда к тому же видно, что, работая от имени простого пользователя, стереть или видоизменить объект никак нельзя. Кстати, именно так и достигается высокая защита системных приложений.
Для изменения прав доступа к какому-либо файлу используется команда chmod [символ, указывающий на пользователя][символ, указывающий на действие][символ, обозначающий вид права] [имя файла].
Символом, указывающим на пользователя, может быть:
u — владелец файла;
g — группа, к которой принадлежит владелец;
o — пользователи, не входящие в группу, к которой принадлежит владелец;
a — все пользователи системы.
Символом, указывающим на действие, может быть:
+ — предоставление права;
- — лишение права;
= — установление нового права вместо уже имеющегося.
Помимо такой формы записи на практике часто используется так называемое цифровое предоставление прав. При этом символ “r” кодируется цифрой 4, символ “w” — цифрой 2, а символ “x” — цифрой 1. Сложив любые комбинации этих значений, можно получить число от нуля до семи, при этом каждое из них будет однозначно описывать требуемую конфигурацию.
Вернемся к нашему примеру. Набор “rwx” соответствует семи, “r-x” — пяти и “r-x” — тоже пяти. Если вы хотите назначить файлу аналогичные права, то команда будет выглядеть так: chmod 755 [имя файла]. Коротко и изящно, ведь такая запись — это всего лишь восьмеричная запись той самой информации размером в 9 бит, которая задает права доступа к файлу.
Если работа в командной строке кажется сложной, то можно воспользоваться помощью программы Midnignt Commander. На основной панели надо выбрать пункт “Файл” и в ниспадающем меню — “Права доступа”. Активируйте нужные вам опции и щелкните на кнопке “Сохранить”.
Удобные инструменты для назначения и смены прав доступа предоставляют пользователю и графические среды KDE и GNOME. Действия в обеих оболочках аналогичны. Кликом правой клавишей мыши на пиктограмме объекта следует вызвать контекстное меню, а в открывшемся окне перейти на вкладку “Доступ”.