Пользователи и группы в Linux
В линукс системе используется три типа разграничение прав:
- владельца файла
- группы
- все остальные зарегистрированные пользователя
Чтобы добавить пользователя нужно ввести команду useradd «имя пользователя».
Пользователей в целях удобства администрирования можно объединять в группы которым присваиваются символьные имена и уникальные числовые идентификаторы GID(Group Id) минимальная численность группы 1 пользователь. Для создания групп требуется полномочия root. Для создания группы нужно воспользоваться командой groupadd -g «Имя группы». Например groupadd Users. Можно не задавать -g тогда система автоматически добавить GID группы. GID = 0 это группа администраторов c 1 по 99 обычно резервируются для псевдогрупп эти значения устанавливаются в /etc/login.defs .
Информация о группах содержится в файле/etc/group.
Чтобы посмотреть информацию об пользователи нужно ввести id «имя пользователя».
Существуют три вида доступа к файлу:
- чтение (r — read)
- запись (w — write)
- исполнение (x — execute)
Запись и чтения файла предполагают его поиск и открытие. Информацию об открытых файлах и их связи с пользователями и процессами можно получить с помощью утилиты lsof(list opened file).
Вывод предоставление прав к файла с помощью команды ls -l.
Первый столбец в выводимой таблице указывает на тип файла и права доступа к нему отсуствующим праве доступа обозначается дефисом а в двоичном виде нулем. Наличие права отображается латинским символом или единицей например r — x = 101 = 5; -wx = 011 = 3; r — = 100 = 4;