Сокращение от «разрешения для файловой системы». - контроль доступа на основе пользовательского, группового или глобального доступа.
В файловой системе Linux к каждому файлу прикреплены метаданные, которые определяют, кому разрешен доступ к нему, и что ему разрешено делать. Пользователи и пользователи системы подчиняются этим правилам. Разрешения устанавливаются отдельно для владельца и владельца группы файла и для всех остальных. Единственный пользователь, который может получить и разрешить что-либо делать с любым файлом независимо от владельца, - это пользователь root. Обычные пользователи могут получить доступ к привилегии root, используя sudo
.
Атрибуты чтения, записи и выполнения имеют различные значения для файлов и каталогов:
Там также специальные биты разрешения. Одним из них является setuid, который позволяет пользователю, выполняющему программу, делать это как владелец файла. Основное использование для этого - программа sudo
. Другим является setgid, который заставляет эффективный идентификатор группы пользователя идентифицировать группу, которой принадлежит файл. Основное использование для этого - создание каталогов, которые должны совместно использоваться несколькими пользователями, чтобы созданные в них файлы были доступны членам группы. Другим является «прилипший бит», применимый только к каталогам, который ограничивает разрешение на переименование и удаление файлов внутри них.
Настройки разрешения файла также называются режимом файла и изменяются командой chmod
(режим изменения). chmod
распознает символьную нотацию , используя буквы u
(владелец) g
(группа) o
(другие) и a
все до +
(добавить) или -
удалить разрешения. chmod
также распознает восьмеричную нотацию , например, , например, 644
соответствует -rw-r--r--
. Владение файлом изменяется с помощью команды chown
.
Режим по умолчанию для файлов или каталогов, созданных в системе, определяется umask
В дополнение к традиционной системе разрешений, расширение к нему, обеспечивающее более детальное управление, представляет собой ACL ( система контроля доступа), которая позволяет указывать права доступа для одного пользователя.