Основы PHP
  Что такое PHP?
  Возможности PHP
  Преимущества PHP
  История развития
  Что нового в PHP5?
  «Движок» PHP
  Переход на PHP 5.3
New Переход на PHP 5.6
  Введение в PHP
  Изучение PHP
  Основы CGI
  Синтаксис PHP
  Типы данных PHP
  Переменные в PHP
  Константы PHP
  Выражения PHP
  Операторы PHP
  Конструкции PHP
  Ссылки в PHP
  PHP и ООП
  Безопасность
  Функции PHP
  Функции по категориям
  Функции по алфавиту
  Стандартные функции
  Пользовательские
  PHP и HTTP
  Работа с формами
  PHP и Upload
  PHP и Cookies
  PHP и базы данных
  PHP и MySQL
  Документация MySQL
  Учебники
  Учебники по PHP
  Учебники по MySQL
  Другие учебники
  Уроки PHP
  Введение
  Самые основы
  Управление
  Функции
  Документация
  Математика
  Файлы
  Основы SQL
  Дата и время
  CURL
  Изображения
  Стили
  Безопасность
  Установка
  Проектирование БД
  Регулярные выражения
  Подготовка к работе
  Быстрый старт
  Установка PHP
  Установка MySQL
  Конфигурация PHP
  Download / Скачать
  Скачать Apache
  Скачать PHP
  Скачать PECL
  Скачать PEAR
  Скачать MySQL
  Редакторы PHP
  Полезные утилиты
  Документация
  PHP скрипты
  Скачать скрипты
  Инструменты
  PHP в примерах
  Новости портала
 Главная   »  Полезные инструменты на PHP
 
 

Права доступа в ОС Unix (Linux)

В операционных системах Unix (Linux) для каждого файла и каталога задаются права доступа. Права доступа определяют, кто имеет доступ к объекту и какие операции он может выполнять. А выполнять можно три основных операции: чтение, запись и выполнение.

В Unix (Linux) право на чтение означает, что его можно просматривать и печатать, а для каталога - что может отображаться список содержащихся в нем файлов. Право на запись для файла означает возможность его редактировать, а для каталога - возможность создания и удаления в нем файлов. Если для файла установлено право выполнения, то его можно запускать как программу. Данная возможность используется при написании скриптов командных интерпретаторов. Право выполнения для каталога означает право доступа к каталогу, но не право на выполнение расположенных в нем файлов, как это может показаться, исходя из названия режима доступа. То есть право выполнения позволяет перейти в данный каталог и выбирать в нем файлы.

При установке прав доступа принимается во внимание категория пользователей. В общем случае существует три категории пользователей: владелец, группа и прочие пользователи.

  • Владелец - это пользователь, создавший файл. Конечно, для того, чтобы создать файл, нужно иметь право записи в каталог, в котором создается файл. При создании файла обычно устанавливаются права на чтение и запись для владельца, и только чтение для всех остальных пользователей (код прав доступа 644);
  • Группы - это объединение пользователей, например, для работы над одним проектом. Владелец может разрешить или запретить доступ к файлам для членов группы.
  • Прочие пользователи - это все остальные пользователи.

Таким образом, для каждой категории имеется свой набор прав доступа. В ОС Unix (Linux) Вы можете узнать права доступа с помощью команды ls -l:

ls -l script.php
-rw-r--r-- 1 art crew 700 Jan 27 14:37 script.php

В показанном примере строка -rw-r--r-- показывает набор прав доступа к файлу script.php, владельцем файла является пользователь art, который входит в группу crew. Первый символ "-" означает файл, а для каталога - это "d". Следующие три символа "rw-" задают права доступа для владельца файла. Символ "r" означает право на чтение, "w" - право на запись, а "x" - право на выполнение. Если право на какой-либо вид доступа остутствует, то ставится "-". В таком случае в строке "rw-" остутствует право на выполнение.

Второй трехсимвольный набор задает права доступа для группы, а третий набор - для прочих пользователей. В нашем примере "r--" указывает на то, что члены группы crew имеют только право на чтение, а прочие пользователи также имеют право только на чтение файла script.php (r--).

Для изменения прав доступа в Unix (Linux) используется команда chmod. При этом права доступа можно задавать двумя способами: символьным способом и абсолютным.

Мы рассмотрим наиболее часто используемый способ изменения прав доступа - абсолютный, его также называют методом двоичных масок.

Для изменения прав доступа абсолютным методом используется также команда chmod:

chmod код <файл|каталог>

Код называется маской прав доступа и представляет собой число в восьмеричной системе. Каждый код прав доступа состоит из трех разрядов, например, 644:

  • 6 - первый разряд;
  • 4 - второй разряд;
  • 4 - второй разряд.

Первый разряд задает права доступа для владельца файла, второй - для группы, а третий - для прочих пользователей. Одному разряду восьмеричной системы соответствует три разряда в двоичной системе. Взгляните на следующую таблицу:

Восьмеричный формат Двоичный формат
0
000
1
001
2
010
3
011
4
100
5
101
6
110
7
111

Таким образом, каждый двоичный разряд задает соответствующий ему тип доступа: первый - чтение, второй - запись, а третий - выполнение. Разряды нумеруются слева направо. 0 - если данная операция запрещена, а 1 - если операция разрешена.

Наиболее часто используется маска прав доступа 644. Таким образом, код прав доступа 644 (110 100 100) означает право на чтение и запись для владельца, но только чтение для группы пользователей и прочих пользователей.

Следует отметить, что иногда используется набор прав доступа, состоящий из четырех цифр. Старшая цифра обозначает флаги SETUID (4), SETGID (2), sticky-бит (1).

Какие права доступа будут у только что созданного каталога командой mkdir? Обычно маска прав доступа равна 0777 минус значение, выводимое командой umask. Значение, выводимое командой umask, обычно равно 022. Значит, маска прав доступа будет равна 0777 - 0022 = 0755. Это означает, что владелец (см. первую цифру кода - 7, в восьмеричной системе 1111) файла имеет право на чтение (1), запись (1) и просмотр (1) файлов в каталогах. Группа владельца (вторая 5, в восьмеричной системе 101) и прочие пользователи (третья 5) имеют право на чтение (1) файлов в каталоге, но не имеют прав на запись (0), и могут просматривать оглавление каталога (1).

Каталог создается командой mkdir <имя_каталога>, при этом автоматически устанавливается право выполнения (доступа) для каталога, по умолчанию равное "rwxr-xr-x", то есть код прав доступа в данном случае 755.

 
 
 Содержание 
Есть еще вопросы или что-то непонятно - добро пожаловать на наш  форум портала PHP.SU 
 

 
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS