Uprawnienia z punktu widzenia przeglądania, wykonywania i pisania do plików i katalogów
x | pozwala „wchodzić” w katalog, |
r | pozwala czytać plik katalogu,nie działa, dzięki niemu zobaczysz zawartość katalogu jeżeli nie ma ustawionego uprawnienia wykonywania (x) |
w | pozwala zapisywać do katalogu |
Uprawnienia nie są dziedziczone, więc jeżeli użytkownik ma jakieś uprawnienia do plików lub podkatalogów to będzie mógł je wykorzystać.
Uprawienia są analizowane tak, by dać jak najmniejsze uprawnienia, przykład: jeżeli właściciel nie ma prawa do odczytu katalogu ale takie prawo mają wszyscy, to i tak użytkownik nie odczyta zawartości katalogu.
Uprawnienia i root
Domyślne uprawnienia dostępów do plików modyfikowane są przez polecenie umask. Jeżeli zdejmiemy uprawnienia dla innych mogą wystąpić problemy po instalacji oprogramowania (nowe aplikacje mogą mieć niewłaściwe uprawnienia, może coś nie działać).
ćwiczenie 1.
- 1. Stworzyć katalog ~/tmp, którego zawartości nikt nie może przejrzeć poleceniem ls ale każdy można do niego wejść (np przez polecenie cd),
- 2. Stworzyć katalog ~/tmp2, którego zawartości nikt nie może przejrzeć ale właściciel może do niego pisać a wszyscy mogą (znając nazwy plików) przeglądać ich zawartość (niech takim plikiem będzie test.txt)
Rozwiązanie
ad 1.
mkdir ~/tmp chmod 001 ~/tmp
lub:
chmod 011 ~/tmp
lub
chmod 111 ~/tmp)
ad 2.
mkdir ~/tmp2 chmod 701 ~/tmp2
(admin może wszystko, inni mogą wchodzić w katalog) Utworzenie pliku:
touch ~/tmp2/test.txt
właściciel może pisać, wszyscy mogą czytać:
chmod 604 ~/tmp/test.txt