Пользователи и права доступа к каталогам и файлам в Linux

Создание пользователей adduser username passwd userpassword userdel username Чтобы удалить домашний каталог вместе с учетной записью пользователя, введите как root: userdel -r username

Передача привилегий Sudo gpasswd -a username wheel

Теперь новый пользователь имеет возможность запускать команды с правами администратора. Для этого нужно просто начинать команду с sudo. sudo lid -g wheel чтобы узнать, какие пользователи состоят в группе wheel, используйте функцию lid. Как правило, lid используется для того чтобы просмотреть группы, в которых состоит определенный пользователь, но флаг –g способен обратить действие команды, и тогда она покажет, какие пользователи состоят в определенной группе. Меняем владельца файла или каталога ls -l имя каталога права пользователя на папку Следующая команда меняет владельца каталога /home/account на пользователя linda: chown linda /home/account Следующая команда изменяет какого-либо владельца группы /home/account на группу account: chown .account /home/account

groups - Чтобы узнать в каких группах состоит текущий пользователь users - Получить список пользователей whoami - Чтобы узнать имя текущего пользователя

Смотрим права доступа, для этого вводим ls -l имя_нужного_файла или каталога

Из результата можно увидеть похожее на drwxrwxr-x 1 user users 0 май 24 10:54 file

В первой колонке первый символ обозначает тип данных - обычный файл; d директория/каталог/папка (directory); l символическая ссылка (link). Так же может быть b файл блочного устройства (block); c файл символьного устройства; s доменное гнездо (socket); p именованный канал (pipe).

Следующие 9 символов обозначают права доступа и состоят из трех групп Первая группа из трех символов обозначает права доступа владельца файла или директории (u - user). Вторая группа из трех символов обозначает права доступа на файл или директорию для системной группы (g - group). Третья группа из трех символов обозначает права доступа на файл или директорию для всех остальных (o - other). У этих трёх групп одинаковая комбинация символов r read, право доступа на чтение файла или директории. w write, право на изменение и удаление файла или директории. x eXecute, право на запуск файла как программы или вход в директорию. Если вместо какого-то символа идёт тире (минус) то это значит, что отсутствуют права на изменение и удаление файла или директории. в третей колонке идет имя владельца файла/каталога в четвертой колонке идет название группы. Следовательно, если пользователь не владелец файла, но входит в группу, то у него будут права на файл или директорию этой самой группы.

Изменение прав доступа на файлы и каталоги в Linux в символьном (относительном) режиме. Если вы хотите изменить разрешения относительно текущих разрешений, вы можете использовать chmod в относительном режиме. При использовании chmod в относительном режиме вы работаете с тремя индикаторами, чтобы указать, что вы хотите сделать: Сначала вы указываете, для кого вы хотите изменить разрешения. Для этого вы можете выбрать между пользователем (u), группой (g) и другими (o). Затем вы используете оператор для добавления или удаления разрешений из текущего режима или устанавливаете их абсолютно. В конце вы используете r, w и x, чтобы указать, какие разрешения вы хотите установить.

Шаблон chmod personsOperatorRights имя_файла_или_имя_директории

chmod -R a+r /var/log

u user, пользователь, владелец файла или директории. g group, группа файла или директории. o other, все другие. a all, то есть, все вместе взятые - владелец, группа и все остальные.

+ "плюс", добавляем нужные права. - "минус", удаляем нужные права. = "равно", устанавливаем нужные права.

r read - чтение. w write - запись. x eXecute - выполнение.

Опция -R позволяет изменять права для всего дерева каталогов рекурсивно.

Приведем несколько примеров использования команды chmod: g+w — дает группе-владельцу право на запись; o-rwx — отбирает все права у остальных пользователей; u+x — дает владельцу право на выполнение файла; a+rw — позволяет любому читать и записывать в файл; ug+r — позволяет владельцу и группе читать файл; g=rx — позволяет группе читать и исполнять файл (не записывать в него).

При изменении разрешений в относительном режиме вы можете пропустить часть «кому», чтобы добавить или удалить разрешение для всех объектов. Например, эта команда добавляет разрешение на выполнение для всех пользователей: chmod +x somefile При работе в относительном режиме вы также можете использовать более сложные команды. Например, эта команда добавляет разрешение на запись в группу и удаляет чтение для других: chmod g+w,o-r somefile

Изменение прав доступа на файлы и каталоги в абсолютном режиме.

r - 4 w - 2 x - 1

Каждая цифра обозначает определенную группу:

Первая цифра - права для владельца,

вторая цифра - права для группы,

третья цифра - права для остальных.

К примеру, если мы хотим изменить права доступа к файлу file1.txt на эти:

-rwxr–rw- 1 user user 0 Jan 19 12:59 file1.txt

Мы должны написать следующую команду:

chmod 746 file1.txt

Каждый номер в этой команде представляет собой права для одного из типов пользователей (владелец, группа и другие). Первый номер 7. Теперь, используя объяснение числовых значений выше, единственный вариант для получения числа 7 — сложение чисел 4, 2 и 1, получаем 4+2+1=7. Проще говоря, это означает ВСЕ права доступа (чтение, запись, выполнение — rwx). Первый номер устанавливает права доступа для владельца файла. Второй номер 4, который означает права доступа -r (чтение), устанавливает права доступа для группы владельца. Третий номер 6, используя тот же способ, что и с первым номером, 4+2=6, дает группе другие, права на чтение (4) и запись (2) файла. Третья часть в команде (file1.txt) – это имя файла для которого мы изменяем права доступа.

Список самых наиболее распространённых прав доступа для файлов:

-rw——- 600 Владелец может читать и записывать файл.

-rw-r–r– 644 Владелец может читать и записывать файл, группа и другие могут только читать.

-rw-rw-rw- 666 Владелец, группа и другие могут читать и записывать.

-rwx—— 700 Владелец может читать, записывать и выполнять, группа и другие не имеют никаких прав доступа.

-rwx–x–x 711 Владелец может читать, записывать и выполнять, группа и другие могут только выполнять.

-rwxr-xr-x 755 Владелец может читать, записывать и выполнять, группа и другие могут читать и выполнять.

-rwxrwxrwx 777 Все типы пользователей могут читать, записывать и выполнять.

Наиболее распространенные права доступа для каталогов:

drwx—— 700 Только владелец может читать и записывать в этом каталоге.

drwxr-xr-x 755 Владелец, группа и другие могут читать каталог, но только владелец может изменять содержимое.