В линукс системе используется три типа разграничение прав:

•  владельца файла
•  группы
• все остальные зарегистрированные пользователя

Чтобы добавить пользователя нужно ввести команду useradd «имя пользователя».

Пользователей в целях удобства администрирования можно объединять в группы которым присваиваются символьные имена и уникальные числовые идентификаторы GID(Group Id) минимальная численность группы 1 пользователь. Для создания групп требуется полномочия root. Для создания группы нужно воспользоваться командой groupadd -g «Имя группы». Например groupadd Users.  Можно не задавать -g тогда система автоматически добавить GID группы. GID = 0 это группа администраторов c 1 по 99  обычно резервируются для псевдогрупп эти значения устанавливаются в /etc/login.defs .

Информация о группах содержится в файле/etc/group.

Чтобы посмотреть информацию об пользователи нужно ввести id «имя пользователя».

Существуют три вида доступа к файлу:

• чтение (r — read)
• запись (w — write)
• исполнение (x — execute)

Запись и чтения файла предполагают его поиск и открытие. Информацию об открытых файлах и их связи с пользователями и процессами можно получить с помощью утилиты lsof(list opened file).

Вывод предоставление прав к файла с помощью команды ls -l.

Первый столбец в выводимой таблице указывает на тип файла и права доступа к нему отсуствующим праве доступа обозначается дефисом а в двоичном виде нулем. Наличие права отображается латинским символом или единицей например r — x = 101 = 5; -wx = 011 = 3; r — = 100 = 4;