System Linux jest systemem wielodostępnym w którym dostęp do plików jest regulowany przez prawa. Polecenia umożliwiające zarządzaniem uprawnieniami plików, katalogów, użytkowników są podane poniżej:

ls -l → wyświetla prawa plików

chmod → umożliwia zmienienie praw przydzielonych plikowi

chown → umożliwia  zmianę właściciela pliku

umask → automatyczne przydzielanie uprawnień

chgrp → zmiana grupy do której należy plik

newgrp → umożliwia zmienienie grupy użytkownikowi

ln → tworzenie i usuwanie tzw. dowiązania

id → wyświetla identyfikacje użytkownika

su → umożliwia zmianę identyfikacji użytkownika

 

Poznanie atrybutów pliku (ls –l)

Powtarzamy tu w części informacje zawarte w rozdziale 2 pt. „Katalogi i pliki”.

 

$ ls  -l   plika

-rwx|r-x|--- 1    piotr    nauka    265    maj 17  14:45  plika

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! nazwa pliku  (8)

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!data i godzina ostatniej modyfikacji pliku (7)

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! objętość (6)

!!!!!!!!!!!!!!!!!!!!!!!!!!! grupa (5)

!!!!!!!!!!!!!!!!! właściciel   (4)

!!!!!!!!!!!!!!!! liczba łączy  (3)

!!!!!!!!!!!! prawa   (2)

! type pliku „-” kreska oznacza plik normalny „d” plik jest katalogiem.   (1)

 

| a | b | c

        (1-|rwx|r-x|---

a     prawa właściciela pliku

b     prawa grupy do której należy właściciel

c     prawa reszty użytkowników systemu

 

Jak widzimy aby kontrolować dostęp do plików,  Linux dzieli użytkowników systemu na trzy kategorie:

  • właścicieli plików
  • członków grupy do której należy właściciel grupy
  • innych użytkowników systemu

 

Każda kategoria użytkowników dysponuje trzema prawami:

  • prawem lektury („read”), które umożliwia czytanie pliku, prawo te umożliwia np. wykonanie kopi pliku
  • prawem pisania („write”), które umożliwia modyfikacje pliku
  • Prawem egzekucji pliku („execute”) które umożliwia traktowanie pliku jako polecenia (lub jego zbioru). Prawo to ma sens tylko dla skryptów i programów.

 


Kurs Linux - Zarządzanie prawami w Linuxie