Aby autoryzowana osoba mogła uzyskać dostęp do systemu musi być jej przypisany login i musi być dla niej założone konto systemowe. Taki użytkownik przypisany zostaje również do jednej lub wielu grup systemowych. Członkowie tej samej grupy posiadają takie same prawa do plików i katalogów. Inni użytkownicy i grupy mogą opcjonalnie również mieć przyznany dostęp do tych plików i katalogów. Continue reading “Lokalne pliki autentykacyjne”
Listy kontroli dostępu (ACL)
Komendy omówione w poprzednich artykułach nie pozwalają niestety na nadawanie uprawnień na danym pliku więcej niż jednemu użytkownikowi lub grupie. Umożliwiają to listy kontroli dostępu (ACL – Access Control List), które zapewniają możliwość ustawienia na plikach i katalogach rozszerzonej grupy uprawnień. Pozwalają administratorom ustawiać w taki sposób uprawnienia , że różnią się one na poszczególnych katalogach. Continue reading “Listy kontroli dostępu (ACL)”
Uprawnienia specjalne (setuid, setgid, sticky bit)
Linux oferuje trzy typy specjalnych uprawnień bitowych, które mogą być ustawione na plikach i katalogach: Continue reading “Uprawnienia specjalne (setuid, setgid, sticky bit)”
Własność plików i przynależność do grup
Każdy plik i katalog w Linuxie ma swojego właściciela. Domyślnie właścicielem pliku czy katalogu zostaje twórca ale prawo własności może zostać przeniesione jeżeli zajdzie taka potrzeba.
Każdy użytkownik systemu jest członkiem jednej lub wielu grup. Grupa jest zbiorem użytkowników ze wspólnymi wymaganiami. Domyślnie nowo otworzony plik lub katalog należy do grupy użytkownika, który utworzył ten pliku lub katalog. Continue reading “Własność plików i przynależność do grup”
Uprawnienia domyślne (umask)
W momencie tworzenia pliku lub katalogu Linux przypisuje mu domyślne uprawnienia. Uprawnienia te są ustanawiane na podstawie uprawnień maski użytkownika (umask). Umask to trzy-cyfrowa wartość, która odnosi się uprawnień do czytania/zapisywania/wykonywania, jakie posiada właściciel, grupa i pozostali użytkownicy. Przeznaczeniem umask jest ustawianie domyślnych uprawnień dla nowych plików i katalogów tworzonych bez ingerencji w już istniejące pliki i katalogi. Continue reading “Uprawnienia domyślne (umask)”