АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ LINUX

mkdir -m 1555 /home/userl

В отношении каталогов права доступа интерпретируются несколько иначе. Право на чтение в каталоге дает возможность только посмотреть имена файлов, записанные в нем. Для вывода расширенной информации о файлах (например, с помощью команды Is -1) необходимо уже право исполнения. По отношению к каталогу право на исполнение — это право войти в каталог с целью поиска файлов или пройти через него, если он является промежуточным объектом в

10

полном пути к искомому файлу. Большинство каталогов в системе предоставляют всем зарегистрированным пользователям права на чтение и исполнение. Право записи в каталог одновременно означает возможность создавать в нем новые файлы, а также копировать или перемещать в него существующие файлы. Можно создать каталог с правами записи и исполнения — в этом случае мы получим так называемый «темный» каталог, записывать в который можно, но что в нем находится — не видно.

Отдельной команды для создания обычного файла не предусмотрено, но файлы можно создавать различными способами, например, путем перенаправ-ления вывода в отсутствующий файл (о перенаправлении вывода тоже будет сказано ниже). При этом права доступа к вновь создаваемым файлам определя-ються маской, которая задается с помощью команды umask. Вызов этой команды без аргументов приводит к выводу текущего значения маски. Значение маски — тоже восьмеричное число, которое вычитается из 0777 для исполняемого файла или из 0666 — для неисполняемого. Например, для исполняемого файла umask = 022 означает режим доступа 755 (111 101 101 = rwxr-xr-x). Текущее значение umask для администратора и обычных пользователей записывается в один из конфигурационных файлов.

Права на доступ к уже существующему файлу можно изменять. Админи-стратор может изменить права доступа к любому файлу, пользователь — только к своим. Производится это с помощью утилиты chmod (change mode — изменить режим). У этой команды несколько форм записи, с которыми можно ознако-миться в кратком справочнике. Более компактная форма -

chmod XXXX file_name

Обычно владельцу файла предоставляются полные права, а членам его группы и всем остальным — по необходимости. Но владелец файла вправе огра-ничить себя в правах. Например, задав режим доступа chmod 077 file_name он предоставляет полные права всем зарегистрированным пользователям, кроме себя. При этом программа, проверяющая права доступа, не относит владельца ни к его группе, в которой он зарегистрирован, ни к другим пользователям. С каждым процессом в системе связан идентификатор пользователя (UID), от имени которого процесс запущен. Алгоритм, реализованный системной функцией, сравнивает UID процесса и UID файла и, обнаружив, что к файлу обращается его владелец, проверяет только его права доступа. Если у него нет прав, -ему будет отказано в доступе, хоть он и является членом своей группы. Но пользователь, допустивший такую оплошность, может легко исправить положение, переназначив права доступа в свою пользу — ведь он остается владельцем этого файла и может применить к нему команду chmod.

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65