FANDOM


În Linux permisiunile care se aplică fişierelor şi directoarelor reprezintă accesul pe care îl are utilizatorii asupra acestora. Cu alte cuvinte sistemul de permisiuni dictează cine face şi ce face cu un anumit fişier sau director.

Din acest punct de vedere permisiunile au 2 elemente:

1. tipul de acces asupra fişierului poate fi pentru

  • read (vizualizarea informaţiilor din fişier)
  • write (adăugarea informaţiilor în fişier)
  • execute (interpretarea sub formă de comenzi a informaţiilor din fişier)


2. userii pentru care se aplică acestea

  • user (utilizatorul care deţine fişierul)
  • group (grupul care deţine fişierul)
  • otehrs (toţi ceilalţi useri)

Acestea 2 combinate alcătuiesc setul de permisiuni pentru un fişier sau director şi pot arăta în felul următor:
user - read, write, execute (utilizatorul poate scrie, citi şi executa fişierul) group - read, write (un utilizator care face parte din grup poate scrie şi citi fişierul) others - (alţi utilizatori care nu aparţin grupului nu pot accesa fişierul)

"Poziţia" permisiunilor este următoarea:
user (read, write, execute) - group (read, write, execute) - others (read, write, execute)

NOTĂ: Prioritatea aplicării permisiunilor este user, group, others. Spre exemplu dacă owner-ul fişierului nu are drept de scriere dar face parte din grupul care deţine fişierul şi grupul are acea permisiune user-ul tot nu va putea scrie în el.

Permisiunile şi deţinerea pot fi modificate de către owner-ul fişierului, un user din grupul care-l deţine sau de către root; valorile implicite care există la creare sunt următoarele:

  • pentru fişiere:
user (read, write, -)
group (read, -, -)
others (read, -, -)
  • pentru directoare:
user (read, write, execute)
group (read, -, execute)
others (read, -, execute)

Owner-ul va fi userul care crează fişierul sau folderul iar grupul va fi grupul de care aparţine user-ul în acel moment.

NOTĂ: Fără permisiune de execuţie un director nu poate fi deschis iar conţinutul său nu poate fi accesat.

Modificarea permisiunilor se poate face atât din mediul grafic cât şi din linia de comandă.
Gui perm.png Gui perm file.png

Pentru mediul grafic procedura este foarte simplă: alegeţi Properties din meniul contextual al unui folder sau fişier şi mergeţi la tab-ul Permissions. În fereastra care apare se pot vedea permisiunile pentru owner, grup şi others iar modificarea de face selectând din listă valoarea potrivită. Denumirea înlocuieşte read, write şi execute cu o explicaţie clară a rezultatului final. Permisiunea pentru execuţie apare sub forma unei bife în partea de jos şi în general pentru directoare nu poate fi eliminată. Butonul "Apply Permissions to Enclosed Files" aplică setul tuturor fişierelor şi folderelor aflate în interior - aplicarea manuală pentru fiecare în parte nu e tocmai o perspectivă plăcută dacă acel director conţine câteva zeci de fişiere.

Pentru linia de comandă comenzile necesare sunt explicate la secţiunea 5. Consola.

Pe lângă aceste permisiuni standard mai există unele speciale folosite de administratori; este puţin probabil ca un utilizator obişnuit să aibă nevoie de ele dar nu strică să le ştiţi.

1. SUID (set user ID) are efect asupra fişierelor executabile şi indică faptul că execuţia se va face cu drepturile user-ului care îl execută; dacă această opţiune este activă execuţia se va face cu drepturile owner-ului acelui fişier. Să presupunem că root a creat un script iar instrucţiunile din acesta crează un fişier în /etc şi a setat permisiunea de execuţie şi pentru Others. Un utilizator încearcă să execute acel script şi va primi un mesaj cu "Permission denied"; aceasta se datprează faptului că userul nu are drept de scriere în /etc. Dacă scriptul are SUID setat instrucţiunea va fi executată folosind drepturile lui root (acesta putând scrie în /etc) şi acea comandă va fi îndeplinită.

2. SGID (set group ID) are un efect asemănător dar drepturile vor fi ale grupului owner-ului şi nu ale grupului primar al user-ului. Când se aplică unui director, SGID determină atribuirea drepturilor grupului cu acel ID asupra fişierelor şi subdirectoarelor create acolo.

3. Sticky bit împiedică ştergerea sau modificarea conţinutului existent al unui director sau fişier. Astfel oricine va putea scrie dacă are permisiune dar nu va putea şterge ce este deja scris.

Aceste permisiuni speciale se vizualizează şi setează din consolă deci puteţi găsi informaţii la secţiunea dedicată acesteia.


Tiberiu

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

Also on FANDOM

Random Wiki