Linux Basic Administration

DOCUMENTATIE CURS

DOCUMENTATIE INTREABA PROFESORUL CURSURILE MELE

Introducere & Instalare

Mediul Grafic

Structura Linux

Comenzi si Editoare

Conturi de Utilizatori

Sistemul de permisiuni

6.1

Concepte generale

6.2

Permisiuni speciale

6.3

Modificare permisiuni

Managementul serviciilor

11.

Software management

6 Sistemul de permisiuni » 6.1 Concepte generale

Concepte generale

Sistemul de fisiere in Linux imparte in mod standard utilizatorii in 3 categorii:

a) owner (proprietarul fisierului). By default (implicit) un fisier nou creat primeste ca owner creatorul sau. Owner-ul are drepturi totale asupra fisierului, poate sa-l stearga, sa-l modifice sau sa-i schimbe proprietatile.
Exemplu: Daca userul numit dan creaza un fisier nou numit raport.pdf, ownerul fisierului va fi userul dan

b) group (grupul proprietar al fisierului). Folosind grupul care detine fisierul se pot seta drepturi pentru un nr. mai mare de utilizatori. By default un fisier nou creat primeste ca grup owner, grupul principal al userului care-l creaza.
Exemplu: Daca userul dan are grupul principal numit contabili, fisierele create de acesta vor avea ca owner pe dan, iar ca grup owner contabili.

c) others (ceilalti sau restul lumii). Toti utilizatorii care nu fac parte din cele 2 categorii.

Nota

Conceptele referitoare la owner si group owner mai sus mentionat sunt adevarate atat pentru fisierele nou create cat si pentru directoarele nou create.

Fiecare dintre cele 3 categorii detine independent urmatoarele drepturi asupra unui fisier sau director:
a) r (read) - dreptul de citire
b) w (write) - dreptul de scriere
c) x (execute) - dreptul de executie

Aceste drepturi au efecte diferite in functie de tipul fisierului (fisier normal sau de tip director).

Permisiune	Fisier	Director
read	dreptul de citire al continutului fisierului	dreptul de a afisa continutul directorului
write	dreptul de modificare al continutului fisierului	dreptul de a modifica continutul directorului(stergere, creare, redenumire fisiere/directoare continute in director) impreuna cu x
execute	dreptul de a executa fisierul	acces la fisierele continute. dreptul de a ne muta in director.

Nota

Daca un director contine dreptul de scriere ( w) pentru o anumita categorie de user ( owner, group sau other), acea categorie are dreptul de a sterge/modifica continutul directorului doar daca exista si dreptul de executie pentru director.

Exemplu

1. Daca un director are pentru owner permisiunile de read(r) si write(w) dar nu si execute(x), owner-ul nu va putea crea noi fisiere in director, nu va putea sterge continutul directorului si nu se va putea muta in director. Motivul este lipsa permisiunii execute pentru director.