Полномочия являются Unix способ управлять доступом к ресурсам, таким как файлы, каталоги и устройства и могут быть указаны для владельца, группы или всех пользователей.

Полномочиями в подобных Unix системах управляют в трех отличных классах. Эти классы известны как пользователь, группа и другие. В действительности полномочия Unix являются упрощенной формой списков управления доступом (ACLs).

Существует три определенных полномочий в подобных Unix системах, которые относятся к каждому классу:

  1. Разрешение чтения, которое предоставляет способности считать файл. Когда установлено для каталога, это разрешение предоставляет способности считать названия файлов в каталоге (но не узнать дальнейшую информацию о них, такую как содержание, тип файла, размер, владение, полномочия, и т.д.).
  2. Разрешение записи, которое предоставляет способности изменить файл. Когда установлено для каталога, это разрешение предоставляет способности изменить записи в каталоге. Это включает файлы создания, удаление файлов и переименование файлов.
  3. Выполнить разрешение, которое предоставляет способности выполнить файл. Это разрешение должно быть установлено для исполняемых двоичных файлов (например, скомпилированная программа C++) или сценарии оболочки (например, программа Perl), чтобы позволить операционной системе выполнять их непосредственно. Когда установлено для каталога, это разрешение предоставляет способности пересечь ее дерево, чтобы получить доступ к файлам, включая метаданные файла или подкаталоги, но не перечислить файлы в каталоге (если считанный также не установлен).

Когда разрешение не установлено, права, которые оно предоставило бы, отклонены. В отличие от основанных на ACL систем, не наследованы полномочия в подобной Unix системе. Файлы, созданные в рамках каталога, будут не обязательно иметь те же полномочия как тот каталог.

Дальнейшее чтение