prava_polzovatelej_i

Права пользователей и групп

В Linux можно четко разграничивать права доступа пользователей и групп к программам и файлам

Права доступа, пользователи и группы

При входе в систему пользователь вводит свое имя и пароль. Если логин и пароль соответствуют записи в файле /etc/passwd, тогда логин пораждает пользовательскую оболочку входа и делает uid оболочки равным uid пользователя. Процессы потомки наследуют uid своих предков
Кроме реального uid, каждый процесс также обладает действительным uid, сохраненным uid и uid файловой системы
Реальный uid процесса совпадает с uid пользователя запустившего процесс
Действительный uid может изменяться по определенным правилам, чтобы процесс мог выполняться с правами других пользователей
В сохраненном uid записывается исходный действительный uid
uid файловой системы как правило равен действительному uid и используется при варификации доступа к файловой системе
Каждый пользователь в системе может принадлежать к одной или нескольким группам, в частности к первичной группе ( группа входа в систему ), указанной в /etc/passwd и дополнительным группам, которые перечисляются в /etc/group
Таким образом каждый процесс ассоциируется с соответствующим групповым id ( gid ) и также имеет действительный, сохраненный gid и gid файловой системы

Информация о владельце файла и правах хранится в индексном дескрипторе файла
Права записи позволяет добавлять в каталог новые ссылки
Право исполнения позволяет открыть каталог и ввести его название в имя пути


400 r--------           Владелец может читать
200 -w-------           Владелец может записывать
100 --x------           Владелец может исполнять
040 ---r-----           Члены группы могут читать
020 ----w----           Члены группы могут записывать
010 -----x---           Члены группы могут исполнять
004 ------r--           Любой может читать
002 -------w-           Любой может записывать
001 --------x           Любой может исполнять