В повечето директории обикновения потребител има права за четене, но не и за запис. Някои директории (като директорията /root и някои от директориите с логове) обикновения потребител няма никакви права. Обикновения потребител има пълни права единствено над файловете в собствената му директория и над собствените права в /tmp директорията. Тази организация затруднява значително инсталирането на зловредни програми (например вируси), тъй като те ще имат достъп единствено до файловете на потребителя, който ги изпълнява.
Досега многократно се спомена понятието права на потребителя и сега ще изясним какво е това право на потребителя на извърши определено действие, видовете права и това как се задават. Във всяка Линукс система има няколко вида
Тук файловете, които започват с d всъщност са директории, а sample.txt е единствения истински файл.
В този пример файла sample.txt има следните права:
собственика на файла е dino и той може както да чете, така и да записва в него.
Тук трябва да се отбележи, че групата към която принадлежи един файл може да не
съвпада с групата на собственика на файла.
групата на файла е
users и всички в тази група могат да четат от файла.
всички останали могат
да четат файла.
Ако разгледаме директориите, ще видим че те имат флаг за изпълнение (execution).
Тук обаче този флаг има друго значение, а именно – право за търсене
(search). Ако един потребител няма това право, то той не може да отваря директорията, но все още има достъп до файловете в нея. За да може да прочете един файл в този случай обаче, е необходимо потребителя да знае името на файла и пълният път до него.
Освен тези права файла може да има още един флаг – SUID и GUID. Файл с такива флагове се изпълнява с привилегиите на потребителя или с привилегиите на
групата, която изпълнява файла. Тези флагове се считат за много
опасни и тяхното използване трябва да се ограничава.
Командите, които променят собственика и/или групата на файла и неговите права са съответно chown и chmod. Ако трябва да се променят правата на
Този синтаксис е по-сложен, но и много по-гъвкъв от типичния Линукс стил.
Чрез този метод е възможна промяната на всички права едновременно, нещо което не може да се постигне по първият начин. Начина на образуване на правата е следния:
4 – четене
2 – запис
1 – изпълнение/търсене
След това е достатъчно да се съберат числата отговарящи за съответните права. Например право за четене и запис се дава като се съберат 4+2 =6.
Освен промяна на правата, понякога се налага да се променят и собственика или групата на файла. Това става с командата chown.