Programy działają z uprawnieniami użytkownika, który je wywołał.
Po uruchomieniu przeglądarki proces przeglądarki ma uprawnienia do odczytu, modyfikacji i wykonywania plików.
A ponieważ jesteś właścicielem folderu Pobrane, twoje konto użytkownika ma (zwykle domyślnie) pełny r
ead / w
rite / ex
prawa ead ecute . Dlatego też Twoja przeglądarka je ma.
Aby wyjaśnić dane wyjściowe statystyki(d rwx r-x r-x)
:
- Pierwsza litera (tutaj
d
:) opisuje typ badanego obiektu systemu plików . d
oznacza, że wyświetlasz uprawnienia do katalogu. Jeśli przeglądasz plik, otrzymasz -
zamiast niego. Istnieją również inne możliwości, l
na przykład link. Ponadto istnieją (zgodnie z komentarzem @ Atsby) b
dla urządzeń blokowych, urządzeń c
znakowych, p
potoków i prawdopodobnie jeszcze więcej ...
Zobacz * notę dotyczącą uprawnień do katalogu!
- Pierwsze trzy litery
rwx
oznaczają uprawnienia właściciela . Litera oznacza, że dany typ dostępu jest przyznany, a „-” oznacza odmowę. -> pełny dostęp
- Drugie trzy litery
r-x
reprezentują uprawnienia użytkowników, którzy są członkami grupy właściciela . Jest to ten sam format „rwx” jak powyżej. -> tylko uprawnienia do odczytu i wykonywania, bez pisania
- Ostatnie trzy litery
r-x
oznaczają uprawnienia innych użytkowników, którzy nie są samym właścicielem i nie są członkami grupy właścicieli. Nadal ten sam format „rwx”. -> także tylko uprawnienia do odczytu i wykonywania, bez pisania
* Uprawnienia do katalogu:
pamiętaj, że uprawnienia do katalogu mają inne znaczenie niż uprawnienia do plików. W przypadku katalogów ...
dostęp do odczytu (r) oznacza listę plików ( ls
polecenie) ,
dostęp do zapisu (w) oznacza zmianę zawartości katalogu (tworzenie, usuwanie, zmiana nazw plików) i
wykonanie dostępu (x) oznacza wejście do katalogu ( cd
polecenie lub otwarcie z menedżerem plików)
Zaawansowane uprawnienia do wykonywania:
Czasami można znaleźć S
, s
, T
lub t
gdzie można się spodziewaćx
.
Istnieją uprawnienia SUID (Ustaw identyfikator użytkownika) i SGID (Ustaw identyfikator grupy), które zastępują normalne, x
jeśli plik powinien zawsze być wykonywany z uprawnieniami jego właściciela (SUID) lub jego grupy właściciela (SGID). W przypadku SUID x
zastępowane są uprawnienia użytkownika (pierwszy blok), w przypadku SGID zastępowane są x
uprawnienia grupy (drugi blok). Wielka litera S
oznacza -
(odmowa zgody), a mała s
równa się x
(zezwolenie udzielone).
Jeśli x
trzeci blok (uprawnienia innych osób) zostanie zastąpiony przez T
/ t
, oznacza to, że ustawiony jest „Bit lepki” . Obecnie służy głównie do zapobiegania usuwaniu pliku przez użytkowników niebędących właścicielami, którzy mają uprawnienia do zapisu. Ponownie, duża litera T
jest równa -
(brak pozwolenia na wykonanie dla innych) bez „Sticky Bit”, podczas gdy mała t
oznacza przyznany dostęp do wykonania ( x
) dla innych.
Notacja ósemkowa:
Uprawnienia mogą być również reprezentowane przez 3-4 cyfry (wartości 0–8), co nazywa się notacją ósemkową.
Zwykle masz 3 cyfry lub 4 cyfry z pierwszą cyfrą ustawioną na 0 (np. 755
Lub 0755
).
- Pierwsza cyfra (którą można pominąć, jeśli wynosi 0) reprezentuje flagi uprawnień zaawansowanych. Wartości flag: SUID = 4, SGID = 2, Przyklejony = 1.
- Druga cyfra reprezentuje stan flag uprawnień właściciela (rwx; pierwszy blok uprawnień w formatowaniu ciągów). Wartości flag: r = 4, w = 2, x = 1.
- Trzecia cyfra reprezentuje stan flag uprawnień grupy właścicieli (rwx; drugi blok uprawnień w formatowaniu ciągów). Wartości flag: r = 4, w = 2, x = 1.
- Czwarta cyfra reprezentuje stan wszystkich flag uprawnień pozostałych (rwx; trzeci blok uprawnień w formatowaniu ciągów). Wartości flag: r = 4, w = 2, x = 1.
Aby obliczyć wartość cyfrową, wystarczy zsumować wartości flag wszystkich ustawionych flag. Przykłady: rwx = 4 + 2 + 1 = 7, rx = 4 + 0 + 1 = 5
Źródło i dodatkowe odniesienia:
http://www.zzee.com/solutions/linux-permissions.shtml
http://www.informit.com/articles/article.aspx?p=1822622&seqNum=6
Proszę odwiedzić te linki, aby uzyskać więcej szczegółów , szczególnie o zaawansowanych uprawnieniach.
ls -ld Downloads
, odkryjesz, że w rzeczywistości jesteś właścicielem folderu Pobrane. Kiedy więc uruchamiasz przeglądarkę, to ty, jako właściciel katalogu, próbujesz umieścić coś w tym katalogu.