Интерпритация прав доступа для каталогов в Linux
В Linux системе интерпритация прав доступа на файл и на каталог немного отличается. Рассмотрим директорию как некий файл, в котором содержится таблица из двух колонок. В первой колонке наименование файлов и директорий которые содержатся в текущем каталоге, а во второй колонке числовое значение (inode), которое указывает на блок данных где расположены все атрибуты касающиеся файла или директории, такие как: права доступа, владельцы и т.д.
Чтобы получить содержимое каталога с именами файлов, нужно лишь права на чтение для этой директории, а вот чтобы получить атрибуты этих файлов нужно еще и право на исполнение для каталога
Не имея доступ к атрибутам файлов, эти самые файлы нельзя изменить, удалить или прочитать. Также не имея права на исполнение у созданной директории, невозможно сделать ее текущей
Для изменения файла в каталоге достаточно право на исполнение (execute) на директорию в которой он находится и право на запись (write) самого файла. Право на запись для каталога необходимы для создания и удаления файлов внутри него
Чтобы получить содержимое каталога с именами файлов, нужно лишь права на чтение для этой директории, а вот чтобы получить атрибуты этих файлов нужно еще и право на исполнение для каталога
mkdir folder touch folder/file chmod u+r folder/ chmod u-x folder/
Не имея доступ к атрибутам файлов, эти самые файлы нельзя изменить, удалить или прочитать. Также не имея права на исполнение у созданной директории, невозможно сделать ее текущей
Для изменения файла в каталоге достаточно право на исполнение (execute) на директорию в которой он находится и право на запись (write) самого файла. Право на запись для каталога необходимы для создания и удаления файлов внутри него
Информация
Автор конспекта
Дата создания:
01.01.2019
Категория:
Администрирование