Перейти к содержанию

Резюме

Резюме главы (Chapter Review)

В этой главе мы рассмотрели владение, права доступа и дисковые квоты. Пользователи и группы контролируют только то, кто может получить доступ к системе, — но не то, что пользователь может делать с файлами и каталогами в файловой системе. Для этого необходимо реализовать механизмы владения и прав доступа.

Когда пользователь создаёт файл или каталог, этот пользователь автоматически становится его владельцем. Кроме того, группа, к которой принадлежит пользователь, становится группой-владельцем файла или каталога. Эти значения по умолчанию можно изменить; однако для смены владельца файла или каталога необходимо быть авторизованным как root, а для смены группы — войти в систему как владелец файла.

Для изменения владения используется команда chown. Эта команда может изменять как пользователя-владельца, так и группу-владельца файла или каталога. Если требуется изменить только группу, можно также использовать команду chgrp.

Одно лишь владение не позволяет полностью контролировать доступ пользователей к файлам и каталогам. Для полного контроля доступа необходимы права доступа (permissions) файловой системы Linux. Права доступа определяют, что пользователь может и не может делать с конкретным файлом или каталогом. Linux использует следующие права доступа:

  • Чтение (Read)
  • Запись (Write)
  • Выполнение (Execute)

Linux назначает права доступа следующим субъектам:

  • Владелец (Owner)
  • Группа (Group)
  • Прочие (Others)

Совокупность прав доступа, назначенных владельцу, группе и прочим, составляет режим (mode) файла или каталога. Права доступа Linux являются аддитивными: если пользователь одновременно является владельцем и членом группы-владельца, он получает права доступа, назначенные как для владельца, так и для группы.

Права доступа можно представить в числовом виде для владельца, группы и прочих, используя следующие значения:

  • Чтение: 4
  • Запись: 2
  • Выполнение: 1

Суммируя все права доступа, назначенные конкретному субъекту, можно представить их одним числом. Например, значение 7 означает, что все права назначены. Значение 5 означает, что назначены права на чтение и выполнение.

Затем мы рассмотрели утилиту chmod, которая используется для управления правами доступа из командной строки. Утилита chmod поддерживает следующие варианты синтаксиса для назначения прав доступа:

  • chmod u=rw,g=rw,o=r файл_или_каталог
  • chmod u+rw,g+rw,o+r файл_или_каталог
  • chmod 664 файл_или_каталог

Мы также обсудили права доступа по умолчанию. По умолчанию Linux автоматически назначает новым файлам права rw–rw–rw–, а новым каталогам — rwxrwxrwx. Однако для повышения безопасности переменная umask автоматически убирает некоторые права. Значение umask по умолчанию равно 022, что удаляет право на запись для группы и прочих при создании файла или каталога. Изменить значение umask можно, введя umask значение в командной строке.

Мы также кратко рассмотрели специальные права доступа:

  • SUID: 4
  • SGID: 2
  • Sticky Bit: 1

Эти права назначаются с помощью chmod путём добавления дополнительной цифры перед цифрой владельца в команде.

Мы завершили главу обсуждением дисковых квот. Дисковые квоты используются для предотвращения чрезмерного использования дискового пространства пользователями. Для реализации квот необходимо сначала установить пакет quota в Linux-системе. Затем мы рассмотрели процедуру настройки квот для смонтированных файловых систем. Квоты можно устанавливать на количество блоков, которые пользователь может занимать (дисковое пространство), и/или на количество индексных дескрипторов (количество файлов). Для обоих параметров можно задать жёсткие и мягкие ограничения. Пользователь может временно превышать мягкие ограничения в течение периода, называемого льготным периодом. Жёсткие ограничения превысить нельзя. Для просмотра отчёта с жёсткими и мягкими ограничениями, а также текущим использованием пространства можно использовать команду repquota –av.

Быстрое повторение (Accelerated Review)

  • Владение определяет, какой пользователь и какая группа являются владельцами конкретного файла или каталога в файловой системе.
  • Для просмотра владения можно использовать команду ls –l.
  • Для настройки владения пользователем и группой для файла или каталога можно использовать утилиту chown.
  • Для изменения группы-владельца можно использовать утилиту chgrp.
  • Для изменения владельца-пользователя необходимо войти в систему как root.
  • Для изменения группы-владельца необходимо войти в систему как root или как владелец файла/каталога.
  • Права доступа определяют, что пользователи могут или не могут делать с файлами и каталогами в файловой системе.
  • Linux использует права доступа: чтение, запись и выполнение для файлов и каталогов.
  • Права доступа Linux назначаются владельцу, группе и прочим.
  • Права доступа Linux являются аддитивными.
  • Совокупность прав доступа, назначенных владельцу, группе и прочим, составляет режим файла или каталога.
  • Права доступа можно представить числом: чтение=4, запись=2, выполнение=1.
  • Суммирование всех прав доступа, назначенных субъекту (например, владельцу), позволяет представить их одним числом.
  • Для изменения прав доступа используется утилита chmod.
  • Linux назначает новым файлам права rw–rw–rw–, а новым каталогам — rwxrwxrwx.
  • Эти права доступа слишком широкие для большинства ситуаций, поэтому переменная umask используется для вычитания конкретных прав из значений по умолчанию.
  • Значение umask по умолчанию равно 022, что вычитает право на запись (2) для группы и прочих.
  • Можно изменить значение umask для изменения прав доступа по умолчанию при создании файлов и каталогов.
  • Linux также включает три специальных права доступа: Sticky Bit, SUID и SGID.
  • Специальные права назначаются с помощью chmod путём добавления дополнительной цифры перед цифрой владельца.
  • Для реализации дисковых квот в файловой системе можно использовать пакет quota.
  • Квоты предотвращают чрезмерное потребление дискового пространства пользователями.
  • Можно устанавливать квоты на количество блоков, которые пользователь может занимать (дисковое пространство), и на количество индексных дескрипторов (количество файлов).
  • Можно устанавливать жёсткие и мягкие ограничения.
  • Пользователь может временно превышать мягкие ограничения в течение льготного периода.
  • Пользователь не может превышать жёсткие ограничения.
  • Для просмотра отчёта с жёсткими и мягкими ограничениями и текущим использованием пространства можно использовать команду repquota –av.