документація<Попередній | зміст | Наступна>
Читання, письмо і виконання
Права доступу до файлів і каталогів визначаються з точки зору доступу читання, доступу на запис і доступу на виконання. Якщо ми подивимося на вихід ls команди, ми можемо отримати деяку підказку щодо того, як це реалізовано:
[me@linuxbox ~]$ > foo.txt
[me@linuxbox ~]$ ls -l foo.txt
-rw-rw-r-- 1 я я 0 2016-03-06 14:52 foo.txt
[me@linuxbox ~]$ > foo.txt
[me@linuxbox ~]$ ls -l foo.txt
-rw-rw-r-- 1 я я 0 2016-03-06 14:52 foo.txt
Перші десять символів списку – це атрибути файлу. Першим із цих персонажів є тип файлу. Ось типи файлів, які ви, швидше за все, побачите (є й інші, менш поширені типи):
Таблиця 9-1: Типи файлів
Тип файлу атрибутів
Тип файлу атрибутів
- Звичайний файл.
d Каталог.
l Символічне посилання. Зверніть увагу, що у символічних посиланнях решта атрибутів файлу завжди є «rwxrwxrwx» і є фіктивними значеннями. Справжніми атрибутами файлу є атрибути файлу, на який вказує символічне посилання.
c A спеціальний файл символів. Цей тип файлу відноситься до пристрою, який обробляє дані як потік байтів, наприклад термінал або модем.
b A блокувати спеціальний файл. Цей тип файлу відноситься до пристрою, який обробляє дані в блоках, наприклад, жорсткий диск або привід CD-ROM.
Решта дев'ять символів атрибутів файлу називаються файловий режим, представляють права на читання, запис і виконання для власника файлу, власника групи файлу та всіх інших:
власник | Group | World |
rwx | rwx | rwx |
Коли встановлено, r, w та x Атрибути режиму мають такий вплив на файли та каталоги:
Таблиця 9-2: Атрибути дозволу
Каталоги файлів атрибутів
Каталоги файлів атрибутів
r Дозволяє відкривати та читати файл.
w Дозволяє записувати або обрізати файл, однак цей атрибут не дозволяє перейменовувати чи видаляти файли. Можливість видалення або перейменування файлів визначається атрибутами каталогу.
x Дозволяє розглядати файл як програму та виконувати його. Програмні файли, написані мовами сценаріїв, також мають бути встановлені як придатні для читання для виконання.
Дозволяє відображати вміст каталогу, якщо також встановлено атрибут execute.
Дозволяє створювати, видаляти та перейменовувати файли в каталозі, якщо також встановлено атрибут execute.
Дозволяє вводити каталог, наприклад, cd каталог.
Ось кілька прикладів налаштувань атрибутів файлу:
Таблиця 9-3: Приклади атрибутів дозволу
Значення атрибутів файлу
Значення атрибутів файлу
-rwx------ Звичайний файл, доступний для читання, запису та виконання власником файлу. Більше ніхто не має доступу.
-rw------- Звичайний файл, доступний для читання та запису власником файлу.
Більше ніхто не має доступу.
-rw-r--r-- Звичайний файл, доступний для читання та запису власником файлу. Члени групи власників файлу можуть читати файл. Файл доступний для читання у всьому світі.
-rwxr-xr-x Звичайний файл, доступний для читання, запису та виконання власником файлу. Файл може бути прочитаний і виконаний усіма іншими.
-rw-rw---- Звичайний файл, доступний для читання та запису лише власником файлу та членами групи власника файлу.
lrwxrwxrwx Символічне посилання. Усі символічні посилання мають «фіктив»
дозволи. Реальні дозволи зберігаються разом із фактичним файлом, на який вказує символічне посилання.
drwxrwx--- Каталог. Власник і члени групи власників можуть входити в каталог і створювати, перейменовувати та видаляти файли в каталозі.
drwxr-x--- Каталог. Власник може входити в каталог і створювати, перейменовувати та видаляти файли в каталозі. Члени групи власників можуть входити до каталогу, але не можуть створювати, видаляти чи перейменовувати файли.
