Система прав доступу операційної системи UnixUnix

В операційній системі Unix всі файли мають набір обовʼязкових атрибутів, що дозволяють контролювати доступ до них користувачів компʼютера, на якому ці файли розташовані. До цих атрибутів відноситься власник файлу, група файлу і права доступу.

Власник файлу — це реєстраційне імʼя одного з користувачів. Кожен з користувачів входить в одну або кілька груп. Група файлу — це імʼя однієї з цих груп. Таким чином, для кожного файлу всі користувачі діляться на три категорії: власник файлу, група файлу і всі інші.

Для кожної з категорій можна вирішити будь-які з трьох дій з файлом: читання ®, запис (w) і виконання (x). Усталена система позначень: права на дії записуються трьома символами в порядку rwx. Якщо будь-яка з дій з файлом заборонена, на його місці ставиться прочерк “-”. Наприклад, “r–” означає, що файл доступний тільки на читання, а “rwx” означає, що з файлом можна робити все.

Коли описуються повні права доступу до файлу, вказують права для всіх трьох категорій користувачів, зліва направо: для власника файлу, для групи файлу і для всіх інших. Наприклад, “rwx r-x –x” означає, що власник може робити з файлом все, члени групи файлу можуть його переглядати і виконувати, але не можуть змінювати, а все решта його можуть тільки виконувати.

Все описане в повній мірі відноситься і до каталогів, тільки сенс прав виходить дещо іншим. “r” означає, що каталог можна читати, тобто отримувати список файлів, що містяться в ньому та їх атрибутів. “w” означає, що каталог можна міняти, тобто створювати, видаляти і перейменовувати в ньому файли. “x” означає, що до файлів каталогу можна звертатися для дій, заданих правами вже самих файлів. Наприклад, “rwx rx –x” означає, що власник може робити з каталогом все, члени групи можуть дивитися список файлів і звертатися до них, але не можуть створювати, видаляти і перейменовувати файли, а всі інші можуть тільки звертатися до файлів, якщо знають їх імʼя, але навіть дізнатися список файлів в каталозі не можуть.