Правата за достъп до файлове и папки в Linux и Android

Тъй като операционната система GNU-Linux (само Linux и т.н.) от началото замислен като много потребители, тя осигурява механизъм, като например правото на достъп до файлове и папки. Тя позволява на потребителите да правят разлика между силите. работещ на системата. В частност, правата за достъп позволяват определени потребители да имат "частни" файлове и папки.

Най-лесният начин да се определят правата на достъп на файлове и папки, е да се работи с "Файл Настройки" менюто в диспечера на файловете си (вж. Фигура). Детайли, включително фина настройка на правата за достъп до конзолата на Linux - нататък.

Правото на достъп до системните файлове на Linux операционни и папки: устройство и настройки

Правилно конфигуриране на правата за достъп могат да се подобри надеждността на операционната система. Защита от промяна или изтриване на важни системни файлове. На последно място, защото на външни устройства от гледна точка на операционната система Linux на средства също са предмет на файловата система. механизма на правата за достъп могат да се използват за контролиране на достъпа до устройствата.

Всеки файл в системата има собственик - един от потребителите. Въпреки това, в същото време всеки файл принадлежи към gruppepolzovateley система. Всеки потребител може да участва в неограничен брой групи. и всяка група може да включва произволен брой потребители измежду някои от операционната система.

механизъм група може да се използва за организиране да споделя с определени ресурси. Например, една отделна група може да бъде създаден на сървъра във вашата организация, за всеки проект. който ще включва сметки (потребителски имена) служители, които работят по този проект. Файловете. свързани с проекта, могат да принадлежат към тази група и се предоставя на своите членове.

Правата за достъп се определят по отношение на три вида действия: четене, писане, и изпълни. Тези разрешения могат да бъдат предоставени на три класа потребители: собственик на файл (потребител) група. която е собственик на файла. както и всички други потребители. които не са включени в тази група.

Достъп до преписката зависи и от правата за достъп до папката. в която се намира: за да използвате наличните имате права за достъп до файловете. Вие трябва да имат правото да са били изпълнени всички папки в своя път.

Правото на достъп до операционната система, файловете и папките на Linux може да разпределя не само ръката на потребителите, но също така и някои системни процеси: например - механизмът за монтиране файлови системи. По този начин правото на достъп до новите свързани части на файловата система, първоначално ще бъдат определя от правилата на системата.

Правата за достъп до файлове и папки в Android OS

Като в основата си Linux ядрото, Android-Linux (само Android, и т.н.), като се използва един и същ модел и механизмите на разпределение на правата за фаловете и папки в системата, както и традиционните дистрибуции. OS Android. дали официалния фърмуер стандартно устройство или модифицирана версия на Android CyanogenMod. например, включват просто конзола софтуер GNU комунални услуги за управление на правата за достъп до файлове и папки: коригират, chown и т.н.

Информация за права на достъп до операционната система Linux файлове и папки

За да се получи информация за правата на достъп до конзолата файловете и папките на Linux. използвате командата LS-L с ключ. В същото време тя ще бъде показана подробна информация за файлове и папки. които, наред с други неща, отразява разрешения.

LS -L- (файла) -rw-R - r-- 1 потребители потребителски 1024 13 март 19:05 име_на_файл
  • Първото поле в този ред (-rw-R - r--) отразява правото на достъп до файла "името на файла" на.
  • Третото поле показва собственика на файла ( "потребител").
  • Четвъртото поле показва групата. която е собственик на файла ( "Потребители").

Други полета са описани в документацията за командата LS (LS --help).

Последователността на "-rw-R - r--" обикновено се разделят на четири секции (- / RW- / R - / r--): една първа символ и всеки следващ три, отразявайки разрешения за собственика на файла, членове на потребителя група собствениците на файла. както и за всички останали потребители. съответно. Символът "R" - съкратено от "четат" (на английски "чете."), И "w" - съкратено от "пиша" (на английски ", за да пиша.").

  • Първият знак от поредица от "-" показва вида на файла. Символът "-" означава, че това е - един обикновен файл. която не е папка (в този случай първия знак ще бъде "г" - английски "директория." - "папка") файл псевдо-устройство (ще бъде "в" или "б"), справка ( "л").
  • След символа "w" на трето място в поредица от всяка секция може да бъде символ "х", означава разрешение да се изпълни (Англ. "Execute", "изпълнение") файл. Въпреки това, символа "-" стои тук вместо "х" показва, че "потребителят" няма право да изпълнят този файл. Това е разумно, ако файлът не е програма, или папка. В същото време, потребителят. влезли с "потребител". ако е необходимо, може да се даде правото да изпълнят този файл. както е неговия собственик.

Промяна на разрешенията в операционната система Линукс файлове и папки

По-долу са най-важните команди за решаване на проблемите, свързани с промяна на правата за достъп за файлове и папки, операционната система Linux.

  • коригират - промените разрешенията за достъп до файла или папката
  • chown - собственик на изменението на файла
  • СН- група - промяна група. която е собственик на файла
коригират 664 файла Отборът ще направи "името на файла" файл може да се записва и че кой е "потребители" група. Всяка от 664 цифри от кода - един от последните три секции на последователността "-rw-RW-r--" (виж по-горе.), Но в цифрова форма.

кодови номера се получават чрез добавяне на номера, конвенционално определяне една от правата за достъп:

  • 1 - само изпълнение (-X)
  • 2 - пиша само (-W-)
  • 4 - само за четене (r--)
  • 6 - четат и пишат (RW-)
  • 7 - vchtenie, пише и изпълнява (rwx)
chown user1 на файл команда замества потребител "user1". chown user1: други име на файла смени и групата на файл в "другите". СН- група други име команда, за да променяте собствениците отделно.

Когато се работи с символична връзка коригират променя правата за достъп до файловете, свързани с него. В този случай, коригират игнорира символни връзки, възникнали по време на рекурсивни обработка програмни папки.

Разширени настройки за разрешение Linux: "Контрол на достъпа списъци" (ACL)

Много съвременни дистрибуции използват ACL механизъм ( "Контрол на достъпа списъци", англичаните. "ACL"). което позволява да се разшири правата за ползване на достъп до файлове и папки. допълването им със специализирани настройки за достъп до конкретни потребители и групи.

Ако такива разширени настройки за разрешения се използват за контрол на всеки файл или папка. когато извеждате fayov списък LS-ал команда. в областта на правата за достъп до файловете ще намерите знака "+" във вида на последователност "drwxr-х --- +".

getfacl файловите имена команда показва допълнителни файлови разширения или правата на папките "името на файла". setfacl -b име Clear (!) конфигурирате разширени разрешения. setfacl -м ф: потребител: х / г: група: R име инсталирате допълнителни разширени права и четене производителност за потребител "потребител" / или "група" група - съответно.

За да разберете дали вашата операционна система Linux, разтегателен механизъм на правата за достъп до файлове и папки. Необходимо е само да определят наличието на подходящ софтуерен пакет ( "ACL." - в случая на Debian Linux например).

ruslanmir, вашият въпрос е по-скоро от настройките, използвани от сървърите на програмата.

Но аз имам такъв проблем, има уеб хостинг, където няколко виртуални хостове до обектите, разбира се, всеки администратор на сайта има FTP достъп до вашата папка сайт, но файловете, които той хвърля върху външнотърговската политика не дава достъп до нея с уеб панел. потребителят използва за изпълнение на Apache WWW-данни и група едни и същи, и при които на потребителя FTP-сървър е стартирана не мога да намеря. Основният проблем е да се даде права за достъп за промяна на потребителското досието на WWW-данни, която е създадена от FTP потребители, които създават чрез хостинг контролен панел ISPConfig

Здравейте, може ли да ми отговори на един въпрос.
Аз се опитвам да зададете права за достъп в папката OpenSUSE 12.1 / прозорци / C
Опитах чрез коригират, chown, нищо не ми идва на chgrp, правата само на корен, за останалата част от тях няма как да го променим?
LS -l / прозорци
извежда подобно нещо. drwxr-XR-х 1 потребители корен

LS -l /
въпроси. 3 drwxrwxrwx потребители корен

Код drwx-XR-х означава, че не може по никакъв начин да промените папката / ЮЕсАр / акции / qutim като стандартен потребител. По-специално, за да промените разрешенията за тази папка, трябва да действа като администратор (режими на СУ, или Sudo).

Sudo коригират 777 / ЮЕсАр / акции / qutim

Стойността 777 съответства drwxrwxrwx (папка) и получената чрез сумиране на стойностите на правата за достъп на цифрови кодове:

  • 4 - правото да се чете (R);
  • 2 - правото да записва (w);
  • 1 - изпълнение разрешение (х);

Всяка поръчка на 777 - група на човека, т.е. стойност за собственика на файла (папка) за - групата, която е собственик на файл (папка), и - всички останали.

Можете също така да промените собственика на папката до личната ви:

Sudo chown потребителско име / ЮЕсАр / акции / qutim

Въпреки това, аз искам да ви предупредя, че операцията е обикновено в системните папки, което е това, което в Linux всичко, освен / дома може би работи като корен (като су Sudo режим /), без да променя правата за достъп до тях директно. Плюс това, почти всички програми съхраняват настройките им в дома си папка на потребителя, от чието име те бяха пуснати и папка / Урс / дял се използва за съхраняване на настройките общ / по подразбиране, икони и др