АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Виды прав доступа

Читайте также:
  1. Russian/ China/ Org/ Cn – Режим доступа:http://russian.china.org.cn/exclusive/txt/2011-10/18/content_23658835.htm
  2. Класс C1 - Защита, основанная на разграничении доступа.
  3. Многозадачный режим. Разделение доступа
  4. Ограничение доступа к архивным документам
  5. Принципы построения и защита от сбоев несанкционированного доступа.
  6. Статья 3. Правовое регулирование отношений, связанных с обеспечением доступа к информации о деятельности государственных органов и органов местного самоуправления
  7. Технологии обеспечения доступа в сеть Интернет.
  8. Унификация доступа

Права доступа определяются по отношению к трём типам действий: чтение (r), запись (w) и исполнение (x). Эти права доступа могут быть предоставлены трём классам пользователей:

- владельцу файла (пользователю);

- группе, к которой принадлежит владелец;

- всем остальным пользователям, не входящим в эту группу.

Право на чтение даёт пользователю возможность читать содержимое файла или, если такой доступ разрешён к каталогам, просматривать содержимое каталога. Право на запись даёт пользователю возможность записывать или изменять файл, а право на запись для каталога – возможность создавать новые файлы или удалять файлы из этого каталога. Наконец, право на исполнение позволяет пользователю запускать файл как программу или сценарий командной оболочки (разумеется, это действие имеет смысл лишь в том случае, если файл является программой или сценарием). Для каталогов право на исполнение имеет особый смысл – оно позволяет сделать данный каталог текущим, т. е. перейти в него.

 

Рассмотрим следующий пример информации о файлах и каталогах, в которой будут, среди прочего, отражены права доступа (получены при помощи команды ls):

 

-rw-r--r-- 1 ivanov users 505 Mar 13 19:05 report1303

 

Первое поле в этой строке (-rw-r--r--) отражает права доступа к файлу. Третье поле указывает на владельца файла (ivanov), четвёртое поле указывает на группу, которая владеет этим файлом (users). Последнее поле — это имя файла (report1303). Другие поля в настоящий момент нас не интересуют.

Данный файл является собственностью пользователя ivanov и группы users. Последовательность -rw-r--r-- показывает права доступа для пользователя – владельца файла, пользователей – членов группы-владельца, а также для всех остальных пользователей.

Первый символ из этого ряда (-) обозначает тип файла. Символ (-) означает, что это – обычный файл, который не является каталогом (в случае каталога первым символом было бы d) или псевдофайлом устройства (в этом случае были бы c или b). Следующие три символа (rw-) представляют собой права доступа, предоставленные владельцу ivanov. Символ (r) – сокращение от read (англ. читать), а (w) – сокращение от write (англ. писать). Таким образом, ivanov имеет право на чтение и запись (изменение) файла report1303.

После символа w мог бы стоять символ (x), означающий наличие прав на исполнение (англ. execute, исполнять) файла. Однако символ (-), стоящий здесь вместо (x), указывает, что ivanov не имеет права на исполнение этого файла. Это разумно, так как файл report1303 не является программой. В то же время, пользователь, зарегистрировавшийся в системе как ivanov, при желании может предоставить себе право на исполнение данного файла, поскольку является его владельцем.

Следующие три символа (r--) отражают права доступа группы к файлу. Группой-собственником файла в нашем примере является группа users. Поскольку здесь присутствует только символ (r), все пользователи из группы users могут читать этот файл, но не могут изменять или исполнять его.

Наконец, последние три символа (это опять r--) показывают права доступа к этому файлу всех других пользователей, помимо собственника файла и пользователей из группы users. Так как здесь указан только символ (r), эти пользователи тоже могут только читать файл.

Ещё несколько примеров:

 

-rwxr-x—x

Пользователь-владелец файла может читать файл, изменять и исполнять его; пользователи, члены группы-владельца могут читать и исполнять файл, но не изменять его; все остальные пользователи могут лишь запускать файл на выполнение.

 

-rw-------

 

Только владелец файла может читать и изменять его.

 

-rwxrwxrwx

 

Все пользователи могут читать файл, изменять его и запускать на выполнение.

 

----------

 

Никто, включая самого владельца файла, не имеет прав на его чтение, запись или выполнение. Хотя такая ситуация вряд ли имеет практический смысл, с точки зрения системы она является вполне корректной. Разумеется, владелец файла может в любой момент изменить права доступа к нему.

Возможность доступа к файлу зависит также от прав доступа к каталогу, в котором находится файл. Например, даже если права доступа к файлу установлены как -rwxrwxrwx, другие пользователи не могут получить доступ к файлу, пока они не имеют прав на исполнение для каталога, в котором находится файл. Другими словами, чтобы воспользоваться имеющимися у вас правами доступа к файлу, вы должны иметь право на исполнение для всех каталогов вдоль пути к файлу.

 

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)