Пользователь и группа. Команды chown и chgrp. Права доступа к файлу
Как уже говорилось, для входа в операционную систему UNIX каждый пользователь должен быть зарегистрирован в ней под определенным именем. Вычислительные системы не умеют оперировать именами, поэтому каждому имени пользователя в системе соответствует некоторое числовое значение – его идентификатор – UID (user identificator).
Все пользователи в системе делятся на группы. Например, студенты одной учебной группы могут составлять отдельную группу пользователей. Группы пользователей также получают свои имена и соответствующие идентификационные номера – GID (group identificator). В одних версиях UNIX каждый пользователь может входить только в одну группу, в других – в несколько групп.
Команда chown Синтаксис команды chown owner файл1 файл2 ... файлN Описание команды Команда chown предназначена для изменения собственника (хозяина) файлов. Настоящее описание не является полным описанием команды, а адаптировано применительно к данному курсу. Для получения полного описания обращайтесь к UNIX Manual. Нового собственника файла могут назначить только предыдущий собственник файла или системный администратор. Параметр owner задает нового собственника файла в символьном виде, как его username,или в числовом виде, как его UID. Параметры файл1, файл2, ... файлN – это имена файлов, для которых производится изменение собственника. Вместо имен могут использоваться их шаблоны. |
Для каждого файла, созданного в файловой системе, запоминаются имена его хозяина и группы хозяев. Заметим, что группа хозяев не обязательно должна быть группой, в которую входит хозяин. Упрощенно можно считать, что в операционной системе Linux при создании файла его хозяином становится пользователь, создавший файл, а его группой хозяев – группа, к которой этот пользователь принадлежит. Впоследствии хозяин файла или системный администратор могут передать его в собственность другому пользователю или изменить его группу хозяев с помощью команд chown и chgrp, описание которых можно найти в UNIX Manual.
Команда chgrp Синтаксис команды chgrp group файл1 файл2 ... файлN Описание команды Команда chgrp предназначена для изменения группы собственников (хозяев) файлов. Настоящее описание не является полным описанием команды, а адаптировано применительно к данному курсу. Для получения полного описания обращайтесь к UNIX Manual. Новую группу собственников файла могут назначить только собственник файла или системный администратор. Параметр group задает новую группу собственников файла в символьном виде, как имя группы, или в числовом виде, как ее GID. Параметры файл1, файл2, ... файлN – это имена файлов, для которых производится изменение группы собственников. Вместо имен могут использоваться их шаблоны. |
Как мы видим, для каждого файла выделяется три категории пользователей:
- Пользователь, являющийся хозяином файла;
- Пользователи, относящиеся к группе хозяев файла;
- Все остальные пользователи.
Для каждой из этих категорий хозяин файла может определить различные права доступа к файлу. Различают три вида прав доступа: право на чтение файла – r (от слова read), право на модификацию файла – w (от слова write) и право на исполнение файла — x (от слова execute). Для регулярных файлов смысл этих прав совпадает с указанным выше. Для директорий он несколько иной. Право чтения для каталогов позволяет читать имена файлов, находящихся в этом каталоге (и только имена). Поскольку "исполнять" директорию бессмысленно (как, впрочем, и неисполняемый регулярный файл), право доступа на исполнение для директорий меняет смысл: наличие этого права позволяет получить дополнительную информацию о файлах, входящих в каталог (их размер, кто их хозяин, дата создания и т.д.). Без этого права вы не сможете ни читать содержимое файлов, лежащих в директории, ни модифицировать их, ни исполнять. Право на исполнение также требуется для директории, чтобы сделать ее текущей, а также для всех директорий на пути к ней. Право записи для директории позволяет изменять ее содержимое: создавать и удалять в ней файлы, переименовывать их. Отметим, что для удаления файла достаточно иметь права записи и исполнения для директории, в которую входит данный файл, независимо от прав доступа к самому файлу.