Примеры:
drwxrwxrwx - директория, к которой все имеют любые права доступа.
-rwxr--r-- - обычный файл, владелец может делать все, а остальные только читать.
-r-------- - обычный файл, который владелец может только читать, а остальные пользователи не видят.
Важно заметить, что права доступа, которые имеет файл, зависят также от прав доступа к каталогу, в котором этот файл находится. Например, даже если файл имеет -rwxrwxrwx, другие пользователи не смогут до него добраться, если у них не будет прав на чтение и выполнение каталога, в котором находится файл. Например, если юзер захочет ограничить доступ ко всем своим файлам, он может просто изменить права доступа своего домашнего каталога /home/user на drwx------. Таким образом, никто другой не будет иметь доступ в его каталог, а следовательно посторонним будут недоступны и все файлы. Так что, пользователь может не заботиться об индивидуальной защите своих файлов. Другими словами, чтобы иметь доступ к файлу, вы должны иметь доступ ко всем каталогам, лежащим на пути от корня к этому файлу, а также разрешение на доступ собственно к этому файлу. Обычно пользователи UNIX весьма открыты всеми своими файлами. По умолчанию файлам устанавливается защита -rw-r--r--, которая позволяет другим пользователям читать файлы, но ни коим образом их не менять. Каталогам обычно устанавливаются права доступа drwxr-xr-x, что позволяет другим пользователям ходить с правами экскурсантов по вашим каталогам, но ничего в них не трогать и не записывать.
Но многие пользователи хотят держать других подальше от своих файлов. Установив права доступа файла -rw-------, вы никому не покажете этот файл и не дадите записать в него. Также хорошо закрывает файлы защита соответствующего каталога drwx------.
С правами доступа в символьной форме chmod работает так:
chmod {a,u,g,o}{+,-}{r,w,x} <filenames>
Кратко, вы выбираете из all (все), user (пользователь), group (группа) или other (другие). Далее указываете, либо вы добавляете права (+), либо лишаете прав (-). И наконец, вы указываете один или несколько режимов: read, write или execute.
Примеры:
-chmod a+r stuff – дает всем пользователям право читать файл stuff.
- chmod og-x stuff - лишает права на выполнение всех, кроме владельца.
- chmod u+rwx stuff - разрешает владельцу все (read, write и execute).
- chmod o-rwx stuff - запрещает все (read, write и execute) пользователям категории другие (other).
2.25.2. Числовая форма прав доступа.
400-владелец имеет право на чтение
200 - владелец имеет право на запись
100 - владелец имеет право на выполнение
40 - группа имеет право на чтение
20 - группа имеет право на запись
10 - группа имеет право на выполнение
4 - остальные имеют право на чтение
2 - остальные имеют право на запись
1 - остальные имеют право на выполнение
Теперь осталось только просуммировать числа, соответствующие тем правам доступа, которые мы хотим поставить файлу.
Примеры:
400+200+100+40+4=744.
chmod 744 stuff - владелец может делать все, а остальные - только читать.
400+40+4=444.
chmod 444 stuff - все имеют право только на чтение.
400+100+10+1=611.
chmod 611 stuff - владелец может читать и выполнять, остальные - только выполнять.
400+200+100+40+10+4+1=755.
chmod 755 script - классическая команда. Скрипт - это исполняемый файл, и все должны иметь к нему доступ на чтение и выполнение. Только владелец этого файла может его изменять или удалять.
2.26.Основные команды Linux.
В мире Unix (следовательно, и Linux) понятие команды несколько иное. Здесь команда - это любой выполняемый файл. Командой является любой файл, предназначенный для выполнения, а не для хранения данных или конфигурационных параметров. Любой выполняемый файл, записанный в систему, становится ее командой.
Несмотря на то что Linux является вполне современной 32-разрядной операционной платформой, поддерживающей оконный интерфейс, пользователю достаточно часто приходится работать с так называемой системной консолью-инструментом, аналогичным сеансу MS-DOS в Windows:
pwd — получить имя текущей директории;
cd имя директории — сменить текущую директорию;
ls — вывести на экран содержимое текущей директории;
cat файл — отправить файл на стандартный вывод;
cat файл1 файл2 > файл3 — «смешать» содержимое файла! и файла2, поместив результат в файл3;
cat файл1 файл2 — дописать содержимое файла1 в файл2;
ср файл1 [файл2...] каталог — копировать файл или группу файлов в указанный каталог;
mv файл1 [файл2...] каталог — переместить файл или группу файлов в указанный каталог (исходные файлы при этом уничтожаются);
ln файл1 файл2 — создать статическую привязку файла1 к файлу2, то есть для файла1 создается еще одно имя — файл2;
rm [ключ] файл — удалить файл или группу файлов (среди ключей: -I — просить подтверждения на каждое удаление; -f — удалять сразу без подтверждения; -r — удалять все содержимое директории вместе с поддиректориями);
mkdir имя директории — создать директорию;
chmod [аргумент] файл1 — определить права доступа пользователей к файлу1 (среди аргументов: a+w — разрешить другим пользователям вносить измененияв файл; u+х — разрешить запуск программы на исполнение);
chown – смена владельца;
touch имя_файла — создать пустой файл с указанным именем;
ps — отобразить список всех выполняемых в системе процессов с их номерами;
kill номер_процесса — прервать один из запущенных в системе процессов (аналогично команде «снять задачу» в MS Windows;
find – поиск чего-либо;
Man команда или файл – вызвать справку;
ls папка – вывод содержания папки;
su – сменить пользователя.