Права доступа к файлам и каталогам

Разработка единых правил доступа к файлам и каталогам — чрезвычайно важный шаг в защите вычислительной срсды. Многие бреши возникают лишь изза наличия

небезопасных прав доступа к тому или иному файлу либо каталогу. В этом разделе будет рассмотрено, какие существуют права доступа к файлам и каталогам и что они означают.

Команда Is 1, помимо прочего, отображает информацию о типе файла и правах доступа к нему. Образец результатов команды с комментариями представлен на 1.

Описание

— Тип файла

Мини-картинка

1. Сведения о типе файла и правах доступа к нему

Информация о правах доступа отображается в виде триплетов. Первый триплет относится к владельцу файла, второй — к группе, которой принадлежит файл, третий — к остальным пользователям. Каждый триплет состоит из трех полей. Правому полю соответствует восьмеричное значение 1, центральному — 2, левому — 4. Правам доступа, изображенным на 1, соответствует восьмеричный код доступа 755.

t — stickyбит Этот символ может стоять в правом поле третьего (остальные пользователи) триплета некоторых каталогов, например /var/tmp. Обычно, если в третьем триплете для каталога задано право записи и выполнения, то любой пользователь сможет удалить любой файл из этого каталога независимо от того, кому принадлежит этот файл и какие у него права доступа. Специальный stickyбит разрешает удаление и модификацию файлов только владельцам и суперпользователю нет доступа Этот символ может стоять в любой позиции и означает запрет соответствующего права доступа


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок