3-2-1_LNX

Přístupová práva

Využití

Soubory a adresáře mohou být před nežádoucím přístupem chráněny nastavením přístupových práv. Pro každý soubor lze nastavit přístupová práva pro čtení, zápis nebo vykonání souboru pro vlastníka (User) souboru, skupinu (Group) uživatelů a všechny ostatní (Others).
Vlastníkem souboru je ten, kdo soubor vytvořil. Obyčejně vlastník může soubor číst i do něj zapisovat, ostatní uživatelé pak mohou soubor pouze číst.

Ke zjištění přístupových práv použijeme příkaz:

ls -l

Zobrazí se tabulka:

drwx------	1	own	grp	24	Apr	4	22:21	adresar
-rw-r--r--	1	own	grp	930	Apr	4	22:24	soubor1
-rw-r--r--	1	own	grp	7925	Apr	4	22:26	soubor2
-rw-r--r--	1	own	grp	37	Apr	4	22:28	soubor3

Význam jednotlivých sloupců:

Typ souboru
- '-' : obyčejný soubor
- 'd' : adresář
- 'l' : symbolický odkaz
- 'c' : znakové zařízení
- 'b' : blokové zařízení
- 'p' : je pojmenovaná roura
Následují oprávnění pro vlastníka, skupinu a ostatní uživatel (vždy tři oprávnění). Pokud není některé oprávnění přiděleno, objeví se při výpisu pomlčka (-).
počet odkazů na i-uzel (inode)
vlastník objektu
skupina, které objekt patří
velikost objektu
datum a čas poslední změny objektu (3 sloupce)
název objektu

Jak porozumět zápisu: trwxrwxrwx

-rwx------ jsou práva pro vlastníka
----rwx--- jsou práva skupiny
-------rwx jsou práva ostatních
t--------- označuje typ souboru

Písmeno	Práva	Hodnota
r	čtení	4
w	zápis	2
x	spouštění	1

Přístupová práva pro soubor se definují:

r soubor je povoleno číst.
w do souboru je povoleno zapisovat.
x soubor je povoleno spustit (provést).

Přístupová práva pro adresáře mají tyto významy:

r adresář je povoleno vypsat
w do adresáře je povoleno zapisovat; tj. lze vytvářet a rušit soubory.
x do adresáře je možné vstoupit; tj. adresář může být argumentem příkazu cd.

Z těchto údajů tedy vyplývá:

Číst soubor mohu, pokud mám právo vstupu do adresáře (x) a právo čtení souboru (r).
Zapisovat do souboru mohu, pokud mám právo vstupu do adresáře (x) a právo zápisu do souboru (w).
Spustit soubor mohu, pokud mám právo vstupu do adresáře (x) a právo provedení souboru (x).

Různé kombinace nastavení přístupových práv:

Kombinace	Ekvivalent	Popis
-rw-------	600	vlastník má práva pro čtení a zápis (nastavení většiny souborů)
-rw-r--r--	644	vlastník má práva pro čtení a zápis, skupina a ostatní mohou pouze číst.
-rw-rw-rw	666	každý může číst a zapisovat (tato kombinace není doporučena, jelikož může být soubor kdykoli a kýmkoli změněn)
-rwx------	700	vlastník má práva pro čtení, zápis a spuštění (nejlepší kombinace pro programy, které chce vlastník spouštět)
-rwxr-xr-x	755	vlastník má práva pro čtení, zápis a spouštění (všichni uživatelé mohou soubor číst a spouštět)
-rwxrwxrwx	777	všichni mají práva pro čtení, zápis a spouštění
-rwx--x--x	711	vlastník má práva pro čtení, zápis a spouštění, ostatní mohou program pouze spouštět (užitečné pro programy, které mohou spouštět všichni, ale nemohou je okopírovat)
drwx------	700	pouze vlastník může číst a zapisovat do tohoto adresáře
drwxr-xr-x	755	tento adresář může být změněn pouze vlastníkem, všichni ostatní však mohou zjistit jeho obsah.
drwx--x--x	711	vhodná kombinace, chcete-li aby mohli obsah adresáře číst všichni uživatelé, soubor byl pro příkaz ls neviditelný. Omezíte tím přístup pouze na osoby, které znají obsah adresáře.

Nastavení

Změní přístupová práva jednoho nebo více souborů. Pouze vlastník souboru nebo superuživatel může měnit přístupová práva. Práva mohou být vypsána jako číslo nebo výraz ve tvaru kategorie, operátor, právo.

Přístupová práva lze nastavit:

Absolutně - pomocí oktálového čísla
Symbolicky

Absolutně

Výsledná práva jsou tvořena součtem číslic

   user  group others
r  0400  0040  0004
w  0200  0020  0002
x  0100  0010  0001

chmod 444 soubor

Všem je nastaveno pouze právo pro čtení.

Symbolicky

Kategorie

u uživatel
g skupina
o ostatní
a všichni (implicitní hodnota)

Operátory

+ přidá práva
- odebere práva
= přiřadí práva (nespecifikovaná práva odebere)

Práva

r právo čtení
w právo zápisu
x možnost spustit program
s propůjčení práv vlastníka (nebo skupiny) souboru aktuálnímu uživateli
t zamezení mazání souborů v adresáři uživateli nebo jinými vlastníky
u aktuální práva vlastníka souboru
g aktuální práva skupiny
o aktuální práva ostatních
l povinné zamykání souboru při přístupu (mandatory locking)

Příklad:

chmod u+x soubor

přidání práva provádění vlastníku souboru

chmod 644 soubor

nastaví rw-r--r--

chown, chgrp

Příkaz chown (change owner) slouží k přenášení vlastnických páv mezi uživateli. Tento příkaz smí použít pouze superuživatel.

chown username filename

Příkazem chgrp (change group) lze měnit nastavení oprávnění k souboru pro skupinu.

chgrp groupname filename

Odkazy

Při vytvořeni souboru se v adresáři vytvoří ukazatel na soubor. Spojuje jméno souboru s místem na disku, kde je soubor uložený. Odkaz se používá ke sdílení souborů.

Pevný

Pevný odkaz je jméno souboru, jeden soubor muže mít několik pevných odkazů - jmen. Každý soubor je reprezentován alespoň jedním odkazem v adresáři, kde byl vytvořen - viz sloupec popisující počet odkazů v ls -l. Je to prostě jiné jméno pro soubor (který je na disku pouze jednou). Ve výpisu vidíme, že soubory běžné soubory i pevné odkazy mají ve druhém sloupci dvojku. Což je počet pevných odkazů. Pevné odkazy nejsou svázány se jménem souboru (ale s číslem inodu). Nejde dělat pevné odkazy mezi různými oddíly disku a na adresáře.

Další odkazy na už existující soubor se vytvářejí pomoci příkazu ln, používá se stejně jako cp.

vi bob
ln bob /home/vas_home_adr/texty/bobek

V adresáři work vytvoří soubor bob a v adresáři texty k němu odkaz bobek.

Symbolický

Symbolický odkaz je malý soubor, který obsahuje cestu k odkazovanému, tj. sdílenému souboru.
Tento druh odkazu se dá se přirovnat k hypertextovému linku na webu. Ve výpisu vidíme, na který soubor odkaz ukazuje. Odkaz je svázán se jménem souboru, tudíž jeho přejmenování odkaz zneplatní. Můžeme vytvářet odkazy na adresáře. Při výpisu pomocí ls je prvním znakem přístupových práv písmeno s.
Vytvoření symbolického odkazu:

ln -s zdroj cíl