Linux oferuje trzy typy specjalnych uprawnień bitowych, które mogą być ustawione na plikach i katalogach: Continue reading “Uprawnienia specjalne (setuid, setgid, sticky bit)”
Własność plików i przynależność do grup
Każdy plik i katalog w Linuxie ma swojego właściciela. Domyślnie właścicielem pliku czy katalogu zostaje twórca ale prawo własności może zostać przeniesione jeżeli zajdzie taka potrzeba.
Każdy użytkownik systemu jest członkiem jednej lub wielu grup. Grupa jest zbiorem użytkowników ze wspólnymi wymaganiami. Domyślnie nowo otworzony plik lub katalog należy do grupy użytkownika, który utworzył ten pliku lub katalog. Continue reading “Własność plików i przynależność do grup”
Uprawnienia domyślne (umask)
W momencie tworzenia pliku lub katalogu Linux przypisuje mu domyślne uprawnienia. Uprawnienia te są ustanawiane na podstawie uprawnień maski użytkownika (umask). Umask to trzy-cyfrowa wartość, która odnosi się uprawnień do czytania/zapisywania/wykonywania, jakie posiada właściciel, grupa i pozostali użytkownicy. Przeznaczeniem umask jest ustawianie domyślnych uprawnień dla nowych plików i katalogów tworzonych bez ingerencji w już istniejące pliki i katalogi. Continue reading “Uprawnienia domyślne (umask)”
Prawa dostępu do plików i katalogów
Linux jest systemem, który pozwala setkom użytkowników na logowanie się i pracę w jednym czasie. W systemie znajdują się poza tym setki tysięcy plików i katalogów, które muszą być utrzymywane w bezpieczny sposób. Dla administratorów systemów koniecznością jest zapewnienie odpowiednich uprawnień dostępu do plików i katalogów aby nie narażać bezpieczeństwa systemu. Użytkownicy podzieleni są na trzy unikalne klasy uprawnień. Continue reading “Prawa dostępu do plików i katalogów”
Atrybuty plików i katalogów
Są pewne atrybuty, które można przypisać plikom i katalogom aby kontrolować jakie operacje mogą lub nie mogą być wykonane na tych plikach i katalogach. Przykładowo można przypisać plikowi atrybut, który spowoduje, że żaden użytkownik łącznie z rootem nie może skasować, zmodyfikować tego pliku, zmienić jego nazwy czy skompresować go. Takie atrybuty mogą być ustawione na plikach i katalogach w systemie plików ext3, ext4 lub xfs. Continue reading “Atrybuty plików i katalogów”