DocumentatieLezen, schrijven en uitvoeren
Toegangsrechten tot bestanden en mappen worden gedefinieerd in termen van leestoegang, schrijftoegang en uitvoeringstoegang. Als we kijken naar de output van de ls commando, kunnen we een idee krijgen van hoe dit wordt geïmplementeerd:
[ik@linuxbox ~]$ > foo.txt
[ik@linuxbox ~]$ ls -l foo.txt
-rw-rw-r-- 1 ik ik 0 2016-03-06 14:52 foo.txt
[ik@linuxbox ~]$ > foo.txt
[ik@linuxbox ~]$ ls -l foo.txt
-rw-rw-r-- 1 ik ik 0 2016-03-06 14:52 foo.txt
De eerste tien tekens van de vermelding zijn de bestandskenmerken. De eerste van deze karakters is de bestandstype. Dit zijn de bestandstypen die u waarschijnlijk zult tegenkomen (er zijn ook andere, minder vaak voorkomende typen):
Tabel 9-1: Bestandstypen
Kenmerk bestandstype
Kenmerk bestandstype
- Een normaal bestand.
d Een map.
l Een symbolische link. Merk op dat bij symbolische links de overige bestandskenmerken altijd “rwxrwxrwx” zijn en dummywaarden zijn. De echte bestandskenmerken zijn die van het bestand waarnaar de symbolische link verwijst.
c A teken speciaal bestand. Dit bestandstype verwijst naar een apparaat dat gegevens verwerkt als een stroom bytes, zoals een terminal of modem.
b A speciaal bestand blokkeren. Dit bestandstype verwijst naar een apparaat dat gegevens in blokken verwerkt, zoals een harde schijf of cd-romstation.
De resterende negen tekens van de bestandskenmerken, de zogenaamde bestandsmodus, vertegenwoordigen de lees-, schrijf- en uitvoerrechten voor de eigenaar van het bestand, de groepseigenaar van het bestand en alle anderen:
Eigenaar | Groep | Wereld |
rwx | rwx | rwx |
Wanneer ingesteld, wordt de r, w en x mode-attributen hebben het volgende effect op bestanden en mappen:
Tabel 9-2: Toestemmingsattributen
Kenmerk Bestandsmappen
Kenmerk Bestandsmappen
r Hiermee kan een bestand worden geopend en gelezen.
w Hiermee kan naar een bestand worden geschreven of het kan worden afgekapt, maar met dit kenmerk kunnen bestanden niet worden hernoemd of verwijderd. De mogelijkheid om bestanden te verwijderen of te hernoemen wordt bepaald door mapkenmerken.
x Hiermee kan een bestand als een programma worden behandeld en uitgevoerd. Programmabestanden die in scripttalen zijn geschreven, moeten ook als leesbaar worden ingesteld om te kunnen worden uitgevoerd.
Hiermee kan de inhoud van een directory worden weergegeven als het execute-attribuut ook is ingesteld.
Hiermee kunnen bestanden in een map worden gemaakt, verwijderd en hernoemd als het execute-attribuut ook is ingesteld.
Hiermee kan een directory worden ingevoerd, bijvoorbeeld cd directory.
Hier zijn enkele voorbeelden van instellingen voor bestandskenmerken:
Tabel 9-3: Voorbeelden van machtigingskenmerken
Bestandskenmerken Betekenis
Bestandskenmerken Betekenis
-rwx------ Een normaal bestand dat leesbaar, beschrijfbaar en uitvoerbaar is door de eigenaar van het bestand. Niemand anders heeft toegang.
-rw------- Een normaal bestand dat leesbaar en schrijfbaar is door de eigenaar van het bestand.
Niemand anders heeft toegang.
-rw-r--r-- Een normaal bestand dat leesbaar en schrijfbaar is door de eigenaar van het bestand. Leden van de eigenaarsgroep van het bestand kunnen het bestand lezen. Het bestand is voor iedereen leesbaar.
-rwxr-xr-x Een normaal bestand dat leesbaar, beschrijfbaar en uitvoerbaar is door de eigenaar van het bestand. Het bestand kan door iedereen worden gelezen en uitgevoerd.
-rw-rw---- Een normaal bestand dat alleen kan worden gelezen en geschreven door de eigenaar van het bestand en door leden van de groepseigenaar van het bestand.
lrwxrwxrwx Een symbolische link. Alle symbolische links hebben “dummy”
rechten. De echte machtigingen blijven behouden voor het daadwerkelijke bestand waarnaar wordt verwezen door de symbolische link.
drwxrwx--- Een map. De eigenaar en de leden van de eigenaarsgroep kunnen de directory betreden en bestanden in de directory aanmaken, hernoemen en verwijderen.
drwxr-x--- Een map. De eigenaar kan de directory betreden en bestanden in de directory aanmaken, hernoemen en verwijderen. Leden van de eigenaarsgroep kunnen de map betreden, maar kunnen geen bestanden maken, verwijderen of hernoemen.
