Я пытаюсь понять права доступа к файлам и хотел узнать, в чем разница между пользователем, группой и другими. В статье, которую я читал, говорилось, что первый бит указывает, является ли он папкой, а следующие три символа указывают права на чтение и выполнение для пользователя, затем для группы и затем для других. Я хотел знать, в чем разница между пользователем, группой и другими. Прежде всего, между пользователем и группой.
1 ответ
Немного истории: Unix изначально был написан как многопользовательская система; Linux унаследовал это, как и все его производные, включая Mac OSX. В многопользовательской системе у вас может быть несколько групп пользователей, которые хотят обмениваться файлами, но могут захотеть сохранить конфиденциальность содержимого или иным образом ограничить доступ. Следовательно, каждый файл определяется как принадлежащий конкретному пользователю в определенной группе. Пользователи могут принадлежать к нескольким группам.Команды groups
(в Linux) будут перечислять группы, в которых вы участвуете.
Когда вы пытаетесь получить доступ к файлу, система сначала проверяет, совпадает ли ваш пользователь с пользователем, который является владельцем файла; если это так, используются разрешения пользователя.
Если вы не являетесь пользователем, которому принадлежит файл, следующая проверка состоит в том, являетесь ли вы членом группы, которая является «владельцем» группы; если так, то используются групповые разрешения.
Наконец, если оба вышеперечисленных сбоя (вы не являетесь владельцем файла и не принадлежите к данной группе), тогда используются разрешения для мира (других).
Часто разрешения для группы и других совпадают. Например, у вас может быть файл, который вы можете читать и записывать, но любой другой, независимо от того, работают они с вами или нет, может только читать. Другим распространенным набором для пользователя является чтение и запись, члены группы могут читать, но другие не имеют доступа.
Конечно, сегодня большинство систем настольных ПК / ноутбуков имеют только одного пользователя, поэтому нет необходимости в уровне группы, но он все еще встроен в систему и используется некоторыми системными службами, которые должны взаимодействовать.