Page 55 - 2578

P. 55

дозволять. Треба також звернути увагу, що якщо навіть
внутрішні піддиректорії мають "нормальні" права для певної
категорії користувачів, а вища директорія — не має, бо
відсутній біт "x", то цим користувачам не вдасться "зайти" у
піддиректорії, оминаючи вищу. Система перевіряє увесь
"шлях" до кінцевої директорії файла (наприклад
/usr/share/misc/fonts), і, якщо хоча б один з компонентів цього
шляху не має відповідного біта, користувачеві буде
відмовлено в доступі. Врешті, біт "w", встановлений на
директорії, дозволяє змінювати вміст директорії, тобто
дозволяє створювати нові файли (чи копіювати інші файли в
цю директорію), змінювати назви файлів і вилучати файли.
Зверніть увагу на "поділ повноважень" поміж тими
permissions, що містяться на файлі, й тими, котрі розміщено на
директорії.
Як уже зазначалося, якщо права на директорію не
дозволяють користувачеві вилучити файл, котрий розміщено в
ній, бо немає біта "w", це ще не означає, що користувач не
зможе "вилучити вміст" файла, наприклад текстовим
редактором. З іншого боку, якщо користувач має право
змінювати вміст директорії, він зможе вилучити чи
перейменувати кожний файл, котрий вміщено в ній, навіть
якщо права на самому файлі не дозволяють йому не те що
писати у файл, але й читати його.
Треба також звернути увагу на те, що жодні з перелічених
тут прав не мають відношення до змін самих "атрибутів
доступу", тобто — власника файла, групи та прав доступу
(permissions). Їхня зміна підпорядковується іншим законам,
про які йтиметься нижче.
І останнє зауваження. Усі ці біти не мають жодного
значення для користувача root (і програм, що під час
виконання змінили свій "ефективний userID" на "рутовий"),
тобто він може робити з файлом чи директорією все що

50 51 52 53 54 55 56 57 58 59 60