Система прав доступа операционной системы Unix
В операционной системе Unix все файлы имеют набор обязательных атрибутов, позволяющих контролировать доступ к ним пользоветелей компьютера, на котором эти файлы расположены. К этим атрибутам относятся владелец файла, группа файла и права доступа.
Владелец файла — это регистрационное имя одного из пользователей. Каждый из пользователей входит в одну или несколько групп. Группа файла — это имя одной из этих групп. Таким образом, для каждого файла все пользователи делятся на три категории: владелец файла, группа файла и все остальные.
Для каждой из категорий можно разрешить любые из трех действий с файлом: чтение ®, запись (w) и выполнение (x). Устоявшаяся система обозначений: права на действия записываются тремя символами в порядке rwx. Если какое-либо из действий с файлом запрещено, на его месте ставится прочерк «-». Например, «r–» означает, что файл доступен только на чтение, а «rwx» означает, что с файлом можно делать все.
Когда описываются полные права доступа к файлу, указывают права для всех трех категорий пользователей, слева направо: для владельца файла, для группы файла и для всех остальных. Например, «rwx r-x –x» означает, что владелец может делать с файлом все, члены группы файла могут его просматривать и выполнять, но не могут изменять, а все остальные его могут только выполнять.
Все описанное в полной мере относится и к каталогам, только смысл прав получается несколько иной. «r» означает, что каталог можно читать, т.е. получать список содержащихся в нем файлов и их атрибутов. «w» означает, что каталог можно менять, т.е. создавать, удалять и переименовывать в нем файлы. «x» означает, что к файлам каталога можно обращаться для действий, заданных правами уже самих файлов. Например, «rwx r-x –x» означает, что владелец может делать с каталогом все, члены группы могут смотреть список файлов и обращаться к ним, но не могут создавать, удалять и переименовывать файлы, а все остальные могут только обращаться к файлам, если знают их имя, но даже узнать список файлов в каталоге не могут.