Комбинационные права

Пользователи получают во владение созданные ими объекты файловой системы и имеют определенные системой или администратором права доступа к существующим объектам. Всего существует три вида доступа:

Остальные права образуются путем комбинации первичных прав.

Все зарегистрированные в системе пользователи по отношению к каждому из объектов доступа разделяются на три неравных по численности категории:

>- все остальные зарегистрированные пользователи, за исключением владельца файла и его основной группы.

Для каждой из категорий определяется набор первичных прав доступа. Вывод информации о правах доступа к объектам файловой системы производится с помощью команды Is (list - список). Результат выполнения этой команды представлен в листингах 5 и 15. Первый столбец в выводимой таблице как раз и указывает на тип файла и права доступа к нему.

Права доступа для каждой категории пользователей записываются в би
нарном виде и представляют собой восьмеричную цифру. Отсутствующее право
доступа обозначается дефисом. Например:
г - х =101 = 5
- w х =011 = 3
г = 100 = 4 и т.д.

Создавая новый каталог, можно сразу определить права доступа к нему. Это производится с помощью команды mkdir и опции -т, например:

mkdir -m 1555 /home/userl

В отношении каталогов права доступа интерпретируются несколько иначе. Право на чтение в каталоге дает возможность только посмотреть имена файлов, записанные в нем. Для вывода расширенной информации о файлах (например, с помощью команды Is -1) необходимо уже право исполнения. По отношению к каталогу право на исполнение - это право войти в каталог с целью поиска файлов или пройти через него, если он является промежуточным объектом в

полном пути к искомому файлу. Большинство каталогов в системе предоставляют всем зарегистрированным пользователям права на чтение и исполнение. Право записи в каталог одновременно означает возможность создавать в нем новые файлы, а также копировать или перемещать в него существующие файлы. Можно создать каталог с правами записи и исполнения - в этом случае мы получим так называемый «темный» каталог, записывать в который можно, но что в нем находится - не видно.

Отдельной команды для создания обычного файла не предусмотрено, но файлы можно создавать различными способами, например, путем перенаправления вывода в отсутствующий файл (о перенаправлении вывода тоже будет сказано ниже). При этом права доступа к вновь создаваемым файлам определя-ються маской, которая задается с помощью команды umask. Вызов этой команды без аргументов приводит к выводу текущего значения маски. Значение маски - тоже восьмеричное число, которое вычитается из 0777 для исполняемого файла или из 0666 - для неисполняемого. Например, для исполняемого файла umask = 022 означает режим доступа 755 (111 101 101 = rwxr-xr-x). Текущее значение umask для администратора и обычных пользователей записывается в один из конфигурационных файлов.