Слайд 2
![Защита файлов в ОС UNIX осуществляется при помощи номера, идентифицирующего](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-1.jpg)
Защита файлов в ОС UNIX осуществляется при помощи номера, идентифицирующего пользователя,
и десяти битов защиты — атрибутов доступа. Права доступа подразделяются на три типа: чтение (r -read), запись (w - write) и выполнение (e - execute).
Слайд 3
![Эти типы прав доступа могут быть предоставлены трем классам пользователей:](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-2.jpg)
Эти типы прав доступа могут быть предоставлены трем классам пользователей: владельцу
файла,
группе, в которую входит владелец, и всем прочим пользователям. Девять из этих битов управляют защитой по чтению, записи и исполнению для владельца файла, других членов группы владельца, и всех других пользователей.
Слайд 4
![Файл всегда связан с определенным пользователем — своим владельцем и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-3.jpg)
Файл всегда связан с определенным пользователем — своим владельцем
и с определенной
группой.
пользователя (UID) и группы (GID). Изменять права доступа к файлу разрешено только его владельцу. Изменить владельца файла может только root, изменить группу — root или владелец файла.
Слайд 5
![Атрибуты доступа определяют, что разрешено делать с данным файлом данной](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-4.jpg)
Атрибуты доступа определяют, что разрешено делать с данным файлом данной категории
пользователей. Имеется всего три операции: чтение, запись и выполнение.
Слайд 6
![При создании файла модифицируется не сам файл, а каталог, в](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-5.jpg)
При создании файла модифицируется не сам файл, а каталог, в котором
появляются новые ссылки на узлы. Удаление файла заключается в удалении ссылки. Таким образом, право на создание или удаление файла — это право на запись в каталог.
Слайд 7
![Право на выполнение каталога интерпретируется как право на поиск в](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-6.jpg)
Право на выполнение каталога интерпретируется как право на поиск в нем
(прохождение через него). Оно позволяет обратиться к файлу с помощью пути, содержащему данный каталог, даже тогда, когда каталог не разрешено читать, и поэтому список всех его файлов недоступен.
Слайд 8
![Существуют две стандартные формы записи прав доступа — символьная и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-7.jpg)
Существуют две стандартные формы записи прав доступа — символьная и восьмеричная.
Символьная запись представляет собой цепочку из десяти знаков, первый из которых не
относится собственно к правам, а обозначает тип файла.
Слайд 9
![Символьная запись: drwxrwxrwx Восьмеричная запись: 777](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-8.jpg)
Символьная запись:
drwxrwxrwx
Восьмеричная запись:
777
Слайд 10
![В символьной записи при ограничении на операцию ставится дефис (-).](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-9.jpg)
В символьной записи при ограничении на операцию ставится дефис (-). Например,
запись drwxr-xr-x определяет, что владелец может выполнять чтение, запись и выполнение, а группа и остальные пользователи только чтение и выполнение.
Слайд 11
![В восьмеричной записи право на чтение можно представить числом 4,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-10.jpg)
В восьмеричной записи право на чтение можно представить числом
4, право на
запись — числом 2, а право на выполнение — числом 1. Так, при их суммировании получается число 7, то есть разрешение на чтение, запись и выполнение.
Слайд 12
![Большинство программ создают файлы с разрешением на чтение и запись](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-11.jpg)
Большинство программ создают файлы с разрешением на чтение и запись для
всех
пользователей, а каталоги — с разрешением на чтение, запись и поиск для всех пользователей. Этот исходный набор атрибутов логически складывается с пользовательской маской создания файла (user file-creation mask, umask), которая обычно ограничивает доступ.
Слайд 13
![Например, значения u=rwx, g=rwx, o=r-x для пользовательской маски следует понимать](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/211362/slide-12.jpg)
Например, значения u=rwx, g=rwx, o=r-x для пользовательской маски следует понимать так:
у владельца и группы остается полный набор прав, а
всем остальным запрещается запись.