В Linux существует разграничение доступа к файлам в соответствие с определёнными для них правами (так называемыми атрибутами доступа). Важнейшими из них являются:

  • право на чтение (read, символически обозначается как r);
  • право на запись (write, или w);
  • право на  исполнение (execute, или x).

Смысл атрибутов доступа различен для каталогов и файлов всех остальных типов.

Для файлов право на чтение означает  возможность просмотра их содержимого, право на запись — возможность это содержимое модифицировать. Право же на исполнение присваивается файлам — исполняемым бинарникам или сценариям.

Право на чтение для каталогов — это возможность просмотра списка входящих в них файлов и подкаталогов, право на запись — возможность этот список изменять (то есть копировать в каталог файлы, создавать новые или удалять существующие). Право на исполнение же для каталогов — это возможность перехода в него.

Пользователь, как уже было сказано,  располагает всеми этими правами для файлов и подкаталогов своего домашнего каталога. В домашних каталогах других пользователей он, как правило, наделён только правом чтения и, обычно (хотя и не всегда) правом исполнения для каталогов.

Для большинства файлов, расположенных вне /home, пользователь имеет права чтения и исполнения  (в тех случаях, когда последнее имеет смысл). Права на изменение файлов и каталогов у пользователя нет, за редким исключением каталогов типа /tmp. Существуют файлы и каталоги, на которые у пользователя нет даже права чтения и просмотра (например, каталог суперпользователя, см. далее).


К содержанию