В этой лабораторной работе мы погрузимся в мир прав доступа к файлам в Linux. Мы изучим три важные команды: chown, touch и chmod. Эти инструменты критически важны для управления доступом к файлам и каталогам в системе Linux. К концу этой работы вы будете уверенно создавать файлы, изменять их владельцев и настраивать права доступа. Понимание этих команд позволит вам контролировать, кто может читать, изменять и запускать файлы в вашей системе.
Начнем с создания нового файла с помощью команды touch. Эта универсальная команда позволяет создавать новые пустые файлы и обновлять временные метки существующих. Представьте это как быстрый способ «коснуться» файла, либо создав его, либо обновив время последнего доступа.
Сначала убедитесь, что вы находитесь в нужном каталоге. Мы будем работать в каталоге project:
cd ~/projectКоманда cd означает «change directory» (сменить каталог). Символ ~ представляет ваш домашний каталог, а /project указывает подкаталог, в который мы хотим перейти. Если каталог project не существует, эта команда может завершиться ошибкой. Обычно хорошей практикой считается создание каталога, если вы не уверены в его наличии. Однако в этой лабораторной среде каталог уже должен существовать.
Теперь создадим новый файл с именем example.txt:
touch example.txtЭта команда создает пустой файл example.txt в текущем каталоге. Чтобы убедиться, что файл был создан, используйте команду ls:
lsls означает «list» (список). Она показывает файлы и каталоги в вашем текущем местоположении. Вы должны увидеть example.txt в выводе. Если вы его не видите, еще раз проверьте, правильно ли вы выполнили команду touch и находитесь ли вы в каталоге ~/project.
Теперь, когда мы создали файл, давайте научимся изменять его владельца. Команда chown позволяет изменять владельца-пользователя и владельца-группу файла. Владение определяет, кто имеет контроль над файлом.
Сначала проверим текущего владельца нашего файла example.txt:
ls -l example.txtКоманда ls -l (список в длинном формате) предоставляет подробную информацию о файле, включая права доступа, владельца и группу. Вы должны увидеть вывод, похожий на этот:
-rw-rw-r-- 1 labex labex 0 Jul 29 15:11 example.txtРазберем этот вывод:
-rw-rw-r-- представляет права доступа к файлу (мы подробнее рассмотрим это в шаге 4). Первый символ указывает тип файла (- для обычного файла, d для каталога и т.д.). Оставшиеся символы представляют права на чтение, запись и выполнение для владельца, группы и остальных пользователей.labex — это текущий владелец файла. Это имя пользователя, которому принадлежит файл.labex — это текущая группа файла. Группа — это набор пользователей, которые могут совместно использовать права доступа.0 — размер файла в байтах. Поскольку файл пуст, его размер равен нулю.Jul 29 15:11 — дата и время последнего изменения.example.txt — имя файла.Теперь изменим владельца файла на пользователя root. root — это учетная запись администратора в системах Linux, обладающая особыми привилегиями.
sudo chown root:root example.txtВот что делает эта команда:
sudo выполняет команду с привилегиями суперпользователя. Скорее всего, вас попросят ввести пароль. chown требует повышенных привилегий, так как это мощная команда, которая может повлиять на безопасность системы. Без sudo вы получите ошибку "Permission denied" (отказано в доступе).chown — команда для изменения владельца.root:root указывает нового владельца и группу (оба установлены в root). Синтаксис: владелец:группа.example.txt — целевой файл.Проверим изменения:
ls -l example.txtТеперь вы должны увидеть, что и владелец, и группа изменились на root:
-rw-rw-r-- 1 root root 0 Jul 29 15:11 example.txtЕсли вы все еще видите labex вместо root, убедитесь, что вы использовали sudo при выполнении команды chown и правильно ввели пароль.
Команда chown также может изменять владельца целых каталогов и их содержимого. Давайте посмотрим, как это работает. Это особенно полезно для управления сложными структурами каталогов, когда вы хотите убедиться, что все файлы и подкаталоги имеют одного и того же владельца.
Сначала создадим новый каталог с несколькими файлами:
mkdir -p new-dir/subdir
echo "Hello, world" > new-dir/file1.txt
echo "Another file" > new-dir/subdir/file2.txtРазберем эти команды:
mkdir -p new-dir/subdir создает каталог new-dir и его подкаталог subdir. Опция -p говорит mkdir создавать родительские каталоги по мере необходимости. Без -p, если new-dir не существовал, создание new-dir/subdir завершилось бы ошибкой.echo "Hello, world" > new-dir/file1.txt создает файл file1.txt внутри каталога new-dir и записывает в него текст "Hello, world". Символ > используется для перенаправления; он берет вывод команды echo и перенаправляет его в указанный файл.echo "Another file" > new-dir/subdir/file2.txt аналогично создает файл file2.txt внутри каталога new-dir/subdir и записывает в него текст "Another file".Теперь проверим текущего владельца:
ls -lR new-dirls -lR рекурсивно выводит содержимое new-dir. Опция -R (рекурсивно) заставляет ls перечислить все файлы и подкаталоги внутри new-dir и их содержимое.
Вы должны увидеть что-то вроде этого:
new-dir:
total 4
-rw-rw-r-- 1 labex labex 13 Jul 29 09:15 file1.txt
drwxrwxr-x 2 labex labex 23 Jul 29 09:15 subdir
new-dir/subdir:
total 4
-rw-rw-r-- 1 labex labex 13 Jul 29 09:15 file2.txtЭто показывает, что каталог new-dir, его подкаталог subdir, а также файлы file1.txt и file2.txt принадлежат пользователю labex.
Теперь изменим владельца new-dir и всего его содержимого на пользователя root:
sudo chown -R root:root new-dirВ этой команде:
-R указывает chown работать рекурсивно, изменяя владельца всех файлов и подкаталогов внутри new-dir. Это критически важно; без -R изменился бы только владелец самого каталога new-dir, а файлы и подкаталоги внутри него по-прежнему принадлежали бы labex.Проверим изменения:
ls -lR new-dirТеперь вы должны увидеть:
new-dir:
total 4
-rw-rw-r-- 1 root root 13 Jul 29 09:15 file1.txt
drwxrwxr-x 2 root root 23 Jul 29 09:15 subdir
new-dir/subdir:
total 4
-rw-rw-r-- 1 root root 13 Jul 29 09:15 file2.txtКак видите, владелец каталога и всего его содержимого изменился на root. Это демонстрирует мощь опции -R для внесения масштабных изменений в права владения внутри структуры каталогов.
В Linux права доступа к файлам представлены серией букв или цифр. Давайте разберемся, как читать и изменять эти права. Понимание прав доступа жизненно важно для защиты ваших файлов и предотвращения несанкционированного доступа.
Сначала посмотрим на текущие права доступа нашего файла example.txt:
ls -l example.txtВы можете увидеть что-то вроде этого:
-rw-rw-r-- 1 root root 0 Jul 29 15:11 example.txtЧасть -rw-rw-r-- представляет права доступа к файлу. Здесь вступают в силу числовые и символьные обозначения. Давайте разберем их:
-) указывает, что это обычный файл. Другие распространенные индикаторы: d для каталога и l для символической ссылки.rw-) представляют права владельца (чтение и запись, но не выполнение).
r означает право на чтение: владелец может открыть и прочитать файл.w означает право на запись: владелец может изменить файл.x означает право на выполнение: владелец может запустить файл (если это программа или скрипт). Символ - означает, что в праве отказано.rw-) относятся к группе. Они имеют то же значение, что и выше, но применяются к членам группы файла.r--) относятся к остальным (всем остальным пользователям). Они также имеют то же значение, но применяются к пользователям, которые не являются ни владельцем, ни членами группы файла.Теперь изменим эти права с помощью команды chmod. chmod означает "change mode" (изменить режим), и она позволяет модифицировать эти права. Начнем с числового обозначения.
sudo chmod 700 example.txtВ этой команде:
700 — это числовое представление прав:
7) представляет права владельца.0) представляет права группы.0) представляет права остальных.Каждая цифра — это число от 0 до 7, вычисляемое путем сложения значений прав на чтение (4), запись (2) и выполнение (1):
4: Право на чтение2: Право на запись1: Право на выполнение0: Нет правТаким образом, 7 (первая цифра) дает владельцу права на чтение (4), запись (2) и выполнение (1): 4+2+1=7.
0 (вторая цифра) не дает группе никаких прав (0+0+0=0).
0 (третья цифра) не дает остальным никаких прав (0+0+0=0).
Следовательно, 700 означает: Владелец: чтение, запись, выполнение. Группа: нет. Остальные: нет.
Проверим изменения:
ls -l example.txtТеперь вы должны увидеть:
-rwx------ 1 root root 0 Jul 29 15:11 example.txtТеперь владелец имеет права rwx (чтение, запись и выполнение), в то время как группа и остальные не имеют никаких прав.
Изменение прав доступа для каталогов работает аналогично изменению прав для файлов. Давайте потренируемся, создав новый каталог и изменив его права. Права доступа к каталогу контролируют, кто может просматривать содержимое каталога, создавать в нем новые файлы и получать доступ к уже существующим файлам.
Сначала создадим новый каталог и установим нестандартные права:
mkdir ~/test-dir
chmod 700 ~/test-dirТеперь проверим текущие права:
ls -ld ~/test-dirОпция -d в ls -l говорит ls вывести информацию о самом каталоге, а не о его содержимом. Без -d ls вывел бы файлы и подкаталоги внутри test-dir, который сейчас пуст. Вы должны увидеть:
drwx------ 2 labex labex 4096 Jul 29 15:45 /home/labex/test-dirБуква d в начале указывает, что это каталог. rwx------ указывает, что владелец имеет права на чтение, запись и выполнение, а группа и остальные — нет. Для каталогов:
r) позволяет просматривать содержимое каталога с помощью ls.w) позволяет создавать новые файлы и подкаталоги внутри каталога.x) позволяет получать доступ к файлам и подкаталогам внутри каталога (т.е. переходить в него с помощью cd).Теперь изменим права:
chmod -R 755 ~/test-dirВ этой команде:
-R применяет изменение рекурсивно ко всем файлам и подкаталогам (хотя в данном случае наш каталог пуст). Хорошей практикой считается включать эту опцию при работе с каталогами, даже если они сейчас пусты, на случай, если вы добавите файлы позже.755 дает права на чтение, запись и выполнение владельцу, а права на чтение и выполнение — группе и остальным.Разберем 755:
Проверим изменения:
ls -ld ~/test-dirТеперь вы должны увидеть:
drwxr-xr-x 2 labex labex 4096 Jul 29 15:45 /home/labex/test-dirЭто наглядно показывает изменение прав: от доступа только для владельца (700) до полного доступа для владельца, при котором остальные могут только читать и выполнять (755). Теперь любой может просматривать содержимое test-dir и получать доступ к файлам внутри него, но только владелец может создавать новые файлы или изменять существующие.
Хотя числовое обозначение лаконично, символьное обозначение может быть более интуитивно понятным, особенно когда вы хотите изменить только одно конкретное право. Символьное обозначение использует буквы для представления пользователя, группы и остальных, а также операторы для добавления или удаления прав.
В этом шаге вы создадите небольшой shell-скрипт, а затем добавите ему право на выполнение.
Сначала создадим новый файл скрипта с некоторым содержимым:
cd ~/project
echo '#!/bin/bash' > script.sh
echo 'echo "Hello, World"' >> script.shЭти команды делают две вещи:
echo создает script.sh и записывает в него первую строку #!/bin/bash. Эта строка называется shebang, и она указывает Linux запускать скрипт с помощью Bash.echo добавляет новую строку в конец файла с помощью >>. Она записывает echo "Hello, World", которая выведет Hello, World при запуске скрипта.Вы можете убедиться, что файл теперь содержит две отдельные строки, с помощью:
cat script.shВы должны увидеть:
#!/bin/bash
echo "Hello, World"Теперь проверим его начальные права:
ls -l script.shВы должны увидеть что-то вроде:
-rw-rw-r-- 1 labex labex 32 Jul 29 16:30 script.shКак видите, изначально скрипт имеет только права на чтение и запись для владельца и группы, и право на чтение для остальных. У него нет права на выполнение, которое необходимо для запуска его как программы.
Попробуем запустить скрипт:
./script.shВы должны увидеть ошибку "Permission denied" (отказано в доступе), потому что у скрипта еще нет прав на выполнение. Часть ./ говорит оболочке выполнить скрипт, находящийся в текущем каталоге.
Теперь добавим право на выполнение для владельца с помощью символьного обозначения:
chmod u+x script.shВ этой команде:
u относится к пользователю (владельцу). Другие варианты: g для группы, o для остальных и a для всех (пользователь, группа и остальные).+x добавляет право на выполнение. Символ + добавляет право, а символ - удаляет его.Таким образом, u+x означает "добавить право на выполнение для владельца".
Проверим изменения:
ls -l script.shТеперь вы должны увидеть:
-rwxrw-r-- 1 labex labex 32 Jul 29 16:30 script.shТеперь владелец имеет права rwx (чтение, запись и выполнение).
Теперь попробуем запустить скрипт снова:
./script.shНа этот раз вы должны увидеть вывод:
Hello, WorldЭтот пример наглядно демонстрирует, почему нам нужно добавлять права на выполнение скриптам, а также разницу до и после добавления этих прав. Символьное обозначение позволяет легко изменять конкретные права без необходимости пересчитывать все числовое представление.
В этой лабораторной работе мы изучили основные команды Linux для управления правами доступа к файлам:
touch для создания новых файлов и обновления существующих.chown для изменения владельца файлов и каталогов, включая рекурсивные изменения для целых структур каталогов.chmod как с числовым, так и с символьным обозначением для изменения прав доступа к файлам и каталогам, понимая различные уровни прав для владельца, группы и остальных.chmod и когда каждое из них может быть более уместным.Эти команды критически важны для поддержания безопасности и контроля доступа в системах Linux. Помните, что всегда нужно быть осторожным при изменении прав доступа, особенно при использовании sudo, так как неправильные изменения могут иметь серьезные последствия для безопасности и функциональности системы. Всегда дважды проверяйте свои команды перед их выполнением и понимайте последствия вносимых вами изменений.
