ОБИТАТЕЛИ NIX'ОВ

Спецвыпуск Хакера, номер #005, стр. 005-018-3

Все это время в вентиляционной трубе, проходящей под потолком комнаты, поджав под себя ноги по-турецки, сидел молодой парнишка в широких штанах и непомерно огромных ботинках, подошвы которых очень напоминала автомобильные шины. На его левой скуле красовалась черная тату, гласящая "[ZqN]Plum-Cake". Сдвинув узкие солнечные очки на нос, парень смотрел на дисплей, лежащего на его коленях темно-синего ноутбука. Его пальцы в это время бесшумно бегали по клавиатуре. Свет, попадающий в трубу из комнаты через решетку, отражался от обтекаемой поверхности ноутбука и от солнечных очков.

Инструктор:

Вы все, наверное, думаете, что при таком раскладе один юзер системы может, случайно или специально, попортить файлы другого или вообще системные файлы и что nix'ы до сих пор существуют только благодаря крайней миролюбивости и аккуратности юзеров. А вот и нет! Обломитесь :).

Всем файлам в nix'е назначаются свои атрибуты, в зависимости от которых формируются права доступа различных юзеров к этим файлам. Права доступа бывают всего трех видов: право на чтение (юзер может только читать файл), право на запись (юзер может записывать в файл) и право на выполнение (имеет значение только для выполняемых файлов, то есть для прог, шелл-скриптов и прочих). Кроме того, каждый файл должен иметь своего владельца. Владельцем файла становится юзер, который создал этот файл. Для файла все юзеры делятся на три типа: хозяин, или владелец (о, Создатель мой!!!, сохрани и благослови!!!), юзеры, состоящие в одной группе с владельцем, и все остальные юзеры (те, кто не является владельцем этого файла, и те, кто не состоит с ним в одной группе). Учтите, что директории и все системные устройства в nix'ах тоже являются обычными файлами. Тот же самый /dev/fd0 никакой не флоповод, а всего лишь файл, связанный с флоповодом. Поэтому если рут запретил юзеру доступ к этому файлу, тот не сможет юзать флоповод (та

же самая ситуация с мышами, момедами, хардами и т.д.). С директориями дела обстоят так: если юзер имеет право на чтение, значит, он может только войти в каталог, если же он имеет право на запись, значит, он может создавать и удалять файлы в этом каталоге. Право на выполнение роли не играет - все равно каталог запустить невозможно. Владельцем всех системных файлов является рут. Он же имеет право забирать файлы у одного юзера и отдавать их другому (менять владельца).

Делается это так (тут инструктор подошел к экрану, и тот засветился консольными строками):

chown <имя нового владельца> <имя файла>

Для передачи каталога надо вводить

chown -R <имя нового владельца> <имя каталога>

Изменить права доступа к файлу может либо его владелец, либо рут.

Делается это командой chmod. Существует две формы представления прав

доступа: символьная и числовая.

Сначала разберемся с символьной. Если войти в любой каталог, где

есть файлы, и набрать