Soubory a adresáře mohou být před nežádoucím přístupem chráněny nastavením přístupových práv. Pro každý soubor lze nastavit
přístupová práva pro čtení, zápis nebo vykonání souboru pro vlastníka (User) souboru, skupinu (Group) uživatelů a všechny
ostatní (Others).
Vlastníkem souboru je ten, kdo soubor vytvořil. Obyčejně vlastník může soubor číst i do něj zapisovat, ostatní uživatelé pak
mohou soubor pouze číst.
Ke zjištění přístupových práv použijeme příkaz:
ls -l
Zobrazí se tabulka:
drwx------ | 1 | own | grp | 24 | Apr | 4 | 22:21 | adresar |
-rw-r--r-- | 1 | own | grp | 930 | Apr | 4 | 22:24 | soubor1 |
-rw-r--r-- | 1 | own | grp | 7925 | Apr | 4 | 22:26 | soubor2 |
-rw-r--r-- | 1 | own | grp | 37 | Apr | 4 | 22:28 | soubor3 |
Význam jednotlivých sloupců:
Jak porozumět zápisu: trwxrwxrwx
Písmeno | Práva | Hodnota |
r | čtení | 4 |
w | zápis | 2 |
x | spouštění | 1 |
Přístupová práva pro soubor se definují:
Přístupová práva pro adresáře mají tyto významy:
Z těchto údajů tedy vyplývá:
Různé kombinace nastavení přístupových práv:
Kombinace | Ekvivalent | Popis |
-rw------- | 600 | vlastník má práva pro čtení a zápis (nastavení většiny souborů) |
-rw-r--r-- | 644 | vlastník má práva pro čtení a zápis, skupina a ostatní mohou pouze číst. |
-rw-rw-rw | 666 | každý může číst a zapisovat (tato kombinace není doporučena, jelikož může být soubor kdykoli a kýmkoli změněn) |
-rwx------ | 700 | vlastník má práva pro čtení, zápis a spuštění (nejlepší kombinace pro programy, které chce vlastník spouštět) |
-rwxr-xr-x | 755 | vlastník má práva pro čtení, zápis a spouštění (všichni uživatelé mohou soubor číst a spouštět) |
-rwxrwxrwx | 777 | všichni mají práva pro čtení, zápis a spouštění |
-rwx--x--x | 711 | vlastník má práva pro čtení, zápis a spouštění, ostatní mohou program pouze spouštět (užitečné pro programy, které mohou spouštět všichni, ale nemohou je okopírovat) |
drwx------ | 700 | pouze vlastník může číst a zapisovat do tohoto adresáře |
drwxr-xr-x | 755 | tento adresář může být změněn pouze vlastníkem, všichni ostatní však mohou zjistit jeho obsah. |
drwx--x--x | 711 | vhodná kombinace, chcete-li aby mohli obsah adresáře číst všichni uživatelé, soubor byl pro příkaz ls neviditelný. Omezíte tím přístup pouze na osoby, které znají obsah adresáře. |
Změní přístupová práva jednoho nebo více souborů. Pouze vlastník souboru nebo superuživatel může měnit přístupová práva. Práva mohou být vypsána jako číslo nebo výraz ve tvaru kategorie, operátor, právo.
Přístupová práva lze nastavit:
Výsledná práva jsou tvořena součtem číslic
user group others r 0400 0040 0004 w 0200 0020 0002 x 0100 0010 0001
chmod 444 soubor
Všem je nastaveno pouze právo pro čtení.
Příklad:
chmod u+x soubor
přidání práva provádění vlastníku souboru
chmod 644 soubor
nastaví rw-r--r--
Příkaz chown (change owner) slouží k přenášení vlastnických páv mezi uživateli. Tento příkaz smí použít pouze superuživatel.
chown username filename
Příkazem chgrp (change group) lze měnit nastavení oprávnění k souboru pro skupinu.
chgrp groupname filename
Při vytvořeni souboru se v adresáři vytvoří ukazatel na soubor. Spojuje jméno souboru s místem na disku, kde je soubor uložený. Odkaz se používá ke sdílení souborů.
Pevný odkaz je jméno souboru, jeden soubor muže mít několik pevných odkazů - jmen. Každý soubor je reprezentován alespoň jedním odkazem v adresáři, kde byl vytvořen - viz sloupec popisující počet odkazů v ls -l. Je to prostě jiné jméno pro soubor (který je na disku pouze jednou). Ve výpisu vidíme, že soubory běžné soubory i pevné odkazy mají ve druhém sloupci dvojku. Což je počet pevných odkazů. Pevné odkazy nejsou svázány se jménem souboru (ale s číslem inodu). Nejde dělat pevné odkazy mezi různými oddíly disku a na adresáře.
Další odkazy na už existující soubor se vytvářejí pomoci příkazu ln, používá se stejně jako cp.
vi bob ln bob /home/vas_home_adr/texty/bobek
V adresáři work vytvoří soubor bob a v adresáři texty k němu odkaz bobek.
Symbolický odkaz je malý soubor, který obsahuje cestu k odkazovanému, tj. sdílenému souboru.
Tento druh odkazu se dá se přirovnat k hypertextovému linku na webu. Ve výpisu vidíme, na který soubor odkaz ukazuje. Odkaz
je svázán se jménem souboru, tudíž jeho přejmenování odkaz zneplatní. Můžeme vytvářet odkazy na adresáře. Při výpisu pomocí
ls je prvním znakem přístupových práv písmeno s.
Vytvoření symbolického odkazu:
ln -s zdroj cíl