Описание тега permissions

В файловой системе Linux к каждому файлу прикреплены метаданные, которые определяют, кому разрешен доступ к нему и что ему разрешено делать. Пользователи и пользователи системы подчиняются этим правилам. Разрешения устанавливаются отдельно для владельца и владельца группы файла и для всех остальных. Единственный пользователь, который может получить и разрешить что-либо делать с любым файлом независимо от владельца, - это пользователь root. Обычные пользователи могут получить доступ к привилегии root, используя sudo,

Атрибуты read, write и execute имеют разные значения для файлов и каталогов:

Есть также специальные биты разрешения. Одним из них является setuid, который позволяет пользователю, выполняющему программу, делать это как владелец файла. Основное использование для этого является sudo программа. Другим является setgid, который заставляет эффективный идентификатор группы пользователя идентифицировать группу, которой принадлежит файл. Основное использование для этого - создание каталогов, которые должны совместно использоваться несколькими пользователями, чтобы созданные в них файлы были доступны членам группы. Другим является "прилипший бит", применимый только к каталогам, который ограничивает разрешение на переименование и удаление файлов внутри них.

Настройки прав доступа к файлам также называются режимом файла и изменяются chmod (изменить режим) команда. chmod распознает символьную запись, используя буквы u (Владелец) g (Группа) o (другие) и a все для + (добавить) или - удалить разрешения. chmod также распознает восьмеричное обозначение, например 644 соответствует -rw-r--r-- Владение файла изменяется с помощью chown команда.

Режим по умолчанию для файлов или каталогов, созданных в системе, определяется umask

В дополнение к традиционной системе разрешений, ее расширением, обеспечивающим более детальный контроль, является система ACL (список контроля доступа), которая позволяет указывать разрешения для одного пользователя.