Page 62 - 2578

P. 62

файлів (і піддиректорій), він не зможе. Отже усім
користувачам можуть надаватися такі права:
- власникові — повні права (rwx);
- групі довірених осіб — те ж саме, але без права зміни
(r-x);
- всій решті — жодних прав (---).
Зазвичай права призначаються навіть ще простіше.
Оскільки групи складають root і пересічні користувачі,
здебільшого, не обирають собі сусідів по групі, то їхні файли
й директорії мають однакові "допуски" для групи і "всієї
решти". Наприклад, для "несекретних" файлів (директорій) -
rwxr-xr-x, а ті, котрі власник хоче відокремити від сторонніх,
— rwx------.
Але в даному разі йдеться не про це. Що буде, якщо "всій
решті" надати доступ, нехай і обмежений, а для групи
"особливо наближених" — навпаки, заборонити (виглядати це
буде приблизно так: - rwx---r-x)? Тоді група, приписана до
файла, перетвориться з групи "особливо допущених" на групу
"надто небажаних". Тобто певний "чорний список", куди
можна занести (природно, зробити це може лише root) усіх
тих, хто не користується довірою. Зверніть увагу, що система,
перевіряючи права конкретного користувача стосовно файла,
спочатку перевіряє, чи не є він власником, потім — чи не
входить він у групу, а вже потому відносить його до "всієї
решти". Отже, навіть якщо "вся решта" мають допуск до
файла, але користувач мав неприємність потрапити у
відповідну групу, до нього застосовуватимуть права доступу
групи.

57 58 59 60 61 62 63 64 65 66 67