1.4.5. Понятие владельца файла, права доступа к файлам и каталогам
1.4.5. Понятие владельца файла, права доступа к файлам и каталогам
Первоначально в DOS, а затем и в Windows не было такого понятия, как "владелец файла" и "права доступа к файлу". Права доступа к файлам и каталогам появились только в файловой системе NTFS, но фактически NTFS "пришла в массы" лишь в 2001-2002 годах. Сейчас поясню, почему так поздно.
Файловая система NTFS поддерживалась только операционной системой Windows NT, которая не была столь распространена, как Windows 95/98. Windows 2000, в которой тоже была поддержка NTFS, также не получила широкого распространения. Достаточной популярностью из ОС, поддерживающих файловую систему NTFS, пользовалась лишь Windows XP. Но многие пользователи просто не использовали всех возможностей NTFS или вообще не использовали згой файловой системы (ведь Windows XP также поддерживала и файловую систему FAT32): кто по привычке к FAT, а кто - по незнанию. Поэтому понятие прав доступа, скорее всего, будет новым для Windows-пользователей.
В Linux всех пользователей можно разделить на три большие группы.
• Владелец - к этой группе принадлежит всего один пользователь, создавший файл или каталог.
• Группа - члены группы, к которой принадлежит владелец. Например, может быть создана группа users, к которой будут принадлежать пользователи ivanov, petrov и sidorov. Подробнее о группах, а также О правах членов группы мы поговорим в следующей главе.
• Прочие - все остальные пользователи, которые не являются владельцем файла и которые не входят в группу, к кото-роб принадлежит владелец файла.
Вот что нужно помнить о правах доступа к файлам в Linux,
• Вы, как владелец файла, можете назначать права доступа к собственным файлам и каталогам для каждой группы пользователей.
• Обычный пользователь может создавать файлы только в пределах своего домашнего каталога. Доступ к остальным каталогам файловой системы ограничен (как правило, только чтением, без возможности создания новых файлов и изменения уже имеющихся).
• Изменить права доступа к файлу может либо его владелец, либо пользователь root.
• Пользователь root обладает максимальными привилегиями, поэтому он может получить полный доступ к любому файлу и каталогу и системе.
Установить права доступа к файлу или каталогу очень просто. Откройте свой домашний каталог, щелкните правок кнопкой мыши на любом файле и выберите в контекстном меню команду Свойства. В раскрывшемся окне перейдите на вкладку Права (рис. 1.56), где можно установить права доступа для владельца, группы владельца (если владелец является членом нескольких групп, тогда можно установить отдельный права доступа для каждой группы) и для остальных пользователей. Права доступа могут быть следующими:
• Чтение и запись - полный доступ к файлу или каталогу;
• Только чтение - файл доступен только для чтения;
• Нет - в доступе к файлу будут отказано (как в случае открытий файла в режиме только чтения, так и в режиме записи).
Puc. 1.56. Установка прав доступа
Право на выполнение означает, что файл можно будет запускать (как программу). Понятно, что право на выполнение нужно устанавливать только для программ или сценариев командного интерпретатора, поскольку система всё равно не сможет выполнить файл другого типа. Ну, как, например, можно запустить на выполнение файл формата МS Word?
Право выполнения для каталога также означает, что можно будет просматривать содержимое этого каталога.