Rozdział 9.
Prawa dostępu
do plików i katalogów

Tim Parker

W tym rozdziale:

• Posiadanie plików i katalogów

• Ustawienia zmiennej UMASK

• Modyfikowanie praw dostępu do plików

• Modyfikowanie praw dostępu do katalogów

Dla kogoś, kto dopiero zaczyna pracę z systemem Linux, prawa dostępu do plików i katalogów mogą wydawać się co najmniej niezrozumiałe. Wynika to głównie z faktu, że jest wokół nich mnóstwo niedopowiedzeń. Warto jednak poświęcić chwilę czasu i przestudiować dokładniej ten rozdział, ponieważ temat nie jest szczególnie trudny do zrozumienia.

Widziałeś już, że po wydaniu polecenia ls -l na ekranie pojawia się prócz nazw plików spora ilość informacji. Spójrzmy na przykład:

-rwxr-xr-x 2 reksio users 4512 May 9 09:20 ksiazka1
-rwxr-xr-x 2 reksio users 5727 May 9 09:22 ksiazka

Można w nim wyróżnić siedem kolumn zawierających różne dane. Są to, od lewej do prawej:

• prawa dostępu (wyjaśnimy je za chwilę),

• ilość dowiązań,

• identyfikator użytkownika posiadającego dany plik (w tym przypadku reksio),

• identyfikator grupy posiadającej dany plik (w tym przypadku users),

• rozmiar pliku w bajtach,

• data utworzenia pliku,

• nazwa pliku.

W tym rozdziale skoncentrujemy się na prawach dostępu, właścicielu oraz grupie posiadającej plik.

Każdy plik i katalog w systemie Linux ma swojego właściciela i grupę, która go posiada, oraz zestaw praw dostępu. Modyfikowanie tych atrybutów powoduje, że do plików ma dostęp więcej lub mniej osób. Prawa dostępu określają też, czy plik może zostać wykonany jako polecenie.

Posiadanie plików i katalogów

Domyślnie właścicielem pliku jest użytkownik, który go utworzył - jego identyfikator wyświetlany jest w trzeciej kolumnie wyprowadzanej zawartości katalogu. Grupa, do której należał on w momencie tworzenia pliku, jest wyświetlana w czwartej kolumnie (o grupach jeszcze nie mówiliśmy; grupa to po prostu pewna liczba identyfikatorów użytkowników, którym nadano jedną „etykietkę”, by łatwiej można było kontrolować dostęp do plików i katalogów). Bycie właścicielem pliku pozwala zmieniać prawa dostępu do niego i identyfikator właściciela. Jeśli zmienisz identyfikator właściciela na inny niż swój, najprawdopodobniej nie będziesz mógł już więcej zmieniać atrybutów pliku.

Użytkownicy i posiadanie

Identyfikatory właścicieli plików ustalane są podczas ich tworzenia. Pliki systemowe należą do użytkowników takich jak, root, uucp czy bin. Nie powinieneś tego zmieniać, nawet jeśli jesteś zalogowany jako root. Ustawienia te określane są w chwili instalacji systemu, a ich zmiana może uniemożliwić dostęp do plików.

Choć zmiana właściciela plików systemowych jest czasem kusząca, może to spowodować poważne problemy z programami, które uruchamiane są przez zwykłych użytkowników i potrzebują czytać z plików o zmienionych atrybutach. W większości przypadków programy takie blokują się lub kończą działanie. Zmieniaj identyfikator właściciela pliku tylko wtedy, gdy jesteś pewien, że są one zwykłymi plikami użytkowników.

Aby zmienić właściciela pliku, możesz użyć polecenia chown (ang. change ownership), którego składnia jest następująca:

chown <właściciel> <nazwa_pliku>

gdzie właściciel jest identyfikatorem nowego właściciela pliku. Możesz również używać symboli wieloznacznych, jak * czy ?, by zmieniać identyfikatory właścicieli całych grup plików.

W poniższym przykładzie zmieniony (na reksio) został właściciel pliku mojplik:

darkstar:~$ ls -l mojplik
-rw-r--r-- 1 burek users 114 Dec 8 14:31 mojplik
darkstar:~$ chown reksio mojplik
darkstar:~$ ls -l mojplik

-rw-r--r-- 1 reksio users 114 Dec 8 14:31 mojplik

Zanim nastąpi zmiana identyfikatora właściciela pliku, Linux sprawdzi, czy w systemie istnieje odpowiedni użytkownik. Po zmianie może się okazać, że nie masz odpowiednich praw dostępu by zrobić z plikiem cokolwiek innego, bądź więc ostrożny. Aby zmodyfikować plik z poprzedniego przykładu lub zmienić jego właściciela z powrotem na burek, musisz zalogować się jako reksio lub root (albo użyć polecenia su).

Choć Linux pokazuje identyfikator właściciela pliku, w rzeczywistości zapamiętuje on jego numer identyfikacyjny. Wynika to z faktu, iż z punktu widzenia systemu łatwiej jest operować na identyfikatorach liczbowych, niż nazwach użytkowników.

Czasem w systemie można znaleźć pliki, których właścicielami są nie istniejący użytkownicy. Ma to miejsce zwykle wtedy, gdy administrator usuwa konto użytkownika, a jego pliki pozostają w systemie (w chwili usunięcia konta Linux nie przegląda automatycznie struktury katalogów, nie jest zatem w stanie zmienić właściciela takich plików). W takim przypadku tylko użytkownik root może zmienić właściciela pliku.

Grupy

Pliki (oraz użytkownicy) należą do grup. Grupy są użyteczne głównie w większych systemach; może się zdarzyć, że nigdy nie będziesz potrzebował wykorzystywać możliwości wynikających z ich stosowania. Jest to jednak bardzo wygodny sposób zapewniania odpowiednich praw dostępu więcej niż jednemu użytkownikowi, ale nie wszystkim. Przykładowo, użytkownicy pracujący nad określonym projektem mogą należeć do grupy projekt. Pliki używane przez całą grupę będą również należeć do tej grupy, co daje tym użytkownikom określone prawa dostępu.

W skład grup wchodzą na ogół użytkownicy powiązani ze sobą określonymi relacjami. W powyższym przykładzie relację taką tworzy projekt opracowywany przez członków grupy; do jednej grupy mogą też należeć pracownicy danego wydziału, osoby wykonujące określone zadania (administratorzy, programiści itp.), lub też zespoły użytkowników w dużej sieci.

Przez cały czas jesteś członkiem jednej grupy. Gdy się logujesz, zostajesz przypisany do swojej grupy domyślnej, która jest ustalana przez administratora w chwili tworzenia Twojego konta. Możesz należeć do wielu różnych grup, ale w danym momencie możesz być zalogowany tylko do jednej z nich. Jeśli chcesz zmienić grupę, do której aktualnie jesteś przypisany, użyj polecenia newgrp. Na przykład, jeśli jesteś członkiem grup users oraz programmers i potrzebujesz zmienić grupę, do której jesteś aktualnie przypisany, na programmers, ponieważ daje Ci to uprawnienia do uruchamiania kompilatora, powinieneś wydać polecenie:

newgrp programmers

Linux nie umożliwia ustalenia wprost, do której grupy jesteś aktualnie przypisany. Możesz to zrobić, zapisując jakiś plik, a potem sprawdzając, do jakiej grupy on należy. Jeśli spróbujesz zmienić grupę na taką, do której nie należysz, Linux powie Ci tylko:

darkstar:~$ newgrp programmers
newgrp: Sorry

Zmiana przynależności do grupy

Wiesz już, jak zmienić właściciela pliku. Możesz też zmienić grupę, do której plik należy; aby to zrobić, nie musisz do niej należeć, ale musisz być właścicielem pliku. Przed wykonaniem tej operacji Linux sprawdza, czy grupa docelowa istnieje w systemie.

Polecenie służące do zmiany przynależności pliku do grupy to chgrp, a jego składnia jest podobna do składni polecenia chown:

chgrp <grupa> <nazwa_pliku>

Przykładowo, jeśli chcesz zmienić identyfikator grupy posiadającej plik ksiazka na autorzy, powinieneś wpisać:

$ ls -l ksiazka
-rwxr-xr-x 2 burek users 4512 May 9 09:20 ksiazka
$ chgrp autorzy ksiazka
$ ls -l ksiazka
-rwxr-xr-x 2 burek autorzy 4512 May 9 09:20 ksiazka

Można również, podobnie jak w przypadku polecenia chown, używać symboli wieloznacznych:

$ ls -l ksiazka*
-rwxr-xr-x 2 burek users 4512 May 9 09:20 ksiazka1
-rwxr-xr-x 2 burek users 4618 May 9 09:21 ksiazka2
-rwxr-xr-x 2 burek users 4512 May 10 11:45 ksiazka3
$ chown reksio ksiazka*
$ ls -l ksiazka*
-rwxr-xr-x 2 reksio users 4512 May 9 09:20 ksiazka1
-rwxr-xr-x 2 reksio users 4618 May 9 09:21 ksiazka2
-rwxr-xr-x 2 reksio users 4512 May 10 11:45 ksiazka3
$ chgrp autorzy ksiazka*
$ ls -l ksiazka*
-rwxr-xr-x 2 reksio autorzy 4512 May 9 09:20 ksiazka1
-rwxr-xr-x 2 reksio autorzy 4618 May 9 09:21 ksiazka2
-rwxr-xr-x 2 reksio autorzy 4512 May 10 11:45 ksiazka3

Zauważ, że polecenia chgrp oraz chown nie zmieniają żadnych innych parametrów plików, takich jak data, czas ich utworzenia czy prawa dostępu.

Prawa dostępu

Od początku istnienia UNIX-a starano się, by prawa dostępu były wyrażone w miarę prosto, a jednocześnie zapewniały dużą elastyczność i bezpieczeństwo. Model zastosowany w systemie UNIX (a zatem i w Linuxie) jest stosunkowo prosty i zakłada istnienie trzech typów praw dostępu do plików i katalogów: praw do zapisu (write), do odczytu (read) i do wykonywania (execute).

Posiadanie prawa do odczytu pozwala oglądać zawartość pliku. W przypadku katalogu pozwala ono na wyświetlenie jego zawartości, np. poleceniem ls.

Prawo do zapisu pozwala modyfikować (i usuwać) pliki, nawet jeśli nie jesteś ich właścicielem. W przypadku katalogu musisz posiadać to prawo, by tworzyć, przenosić lub usuwać pliki w nim przechowywane.

Prawo do wykonywania pozwala na wykonanie programu znajdującego się w pliku (np. przez wpisanie jego nazwy). Nie ma ono zastosowania do plików, które nie mogą zostać zinterpretowane przez system operacyjny. Przykładowo, nawet jeśli plikowi z danymi statystycznymi nadasz atrybuty pozwalające Ci go wykonać, i tak nie będziesz mógł tego zrobić. Jeżeli natomiast plik zawierałby kod programu, uruchomienie tego ostatniego wymagałoby prawa do wykonywania. Jeśli posiadasz prawa wykonywania dla katalogu, oznacza to, że możesz do niego wejść poleceniem cd.

UNIX dzieli wszystkich użytkowników na trzy kategorie, w zależności od tego, czy są oni właścicielami pliku, czy nie, oraz czy znajdują się w grupie posiadającej plik. Każdemu plikowi i katalogowi przypisany jest osobny zestaw praw dostępu dla właściciela (ang. owner), osobny dla grupy, do której on należy (ang. group), i trzeci dla wszystkich pozostałych użytkowników systemu (ang. other lub world). Zestawy praw zapisywane są jedne po drugich w spójnej postaci; najpierw prawo do odczytu, potem zapisu, na końcu wykonywania, kolejno dla właściciela, grupy i innych użytkowników.

W sumie daje to dziewięć bitów informacji. W pierwszej kolumnie katalogu wyświetlanego poleceniem ls -l wyświetlanych jest jednak dziesięć wartości. Pierwsza z nich wskazuje, czy dana pozycja reprezentuje katalog czy plik (istnieje jeszcze kilka innych możliwych wartości, ale nie będziemy się tu nimi zajmować). Spójrzmy na konkretny przykład:

-rw-r--r-- 1 burek users 163 Dec 7 14:31 mojplik

Pierwszym znakiem w grupie praw dostępu jest -, co oznacza, że jest to zwykły plik. Dla katalogu w tym miejscu znalazłaby się litera d. Następne dziewięć znaków dzieli się na trzy grupy po trzy znaki i oznacza kolejno prawa dostępu dla właściciela, grupy i innych użytkowników. Każda trójka pokazuje uprawnienia do czytania, zapisu i wykonywania, dokładnie w takim porządku. Prawo do odczytu sygnalizowane jest literą r, do zapisu - w, a do wykonywania x. Brak określonych uprawnień oznaczany jest symbolem -.

W naszym przykładzie właściciel pliku mojplik posiada prawo do jego odczytywania i zapisywania, co sygnalizowane jest znakami rw-. Plik nie może zostać natomiast wykonany przez wpisanie jego nazwy w wierszu poleceń, co jest konsekwencją braku prawa do wykonywania. Prawa grupy do pliku opisane są znakami r--, co oznacza, że członkowie grupy mogą odczytywać zawartość pliku, nie mogą natomiast go modyfikować ani wykonywać. Dokładnie takie same prawa (czyli zezwolenie wyłącznie na odczyt) mają pozostali użytkownicy.

Ustawienia zmiennej UMASK

Skąd Linux wie, jakie prawa dostępu powinien zastosować do nowo tworzonego (na przykład w wyniku użycia operatora przekierowania standardowego wyjścia) pliku? Odpowiedź zawiera się w zmiennej UMASK (ang. user file creation mask), która definiuje prawa dostępu dla każdego pliku, który tworzysz. Administrator systemu może ustawić tę zmienną indywidualnie dla każdego użytkownika, bądź globalnie, dla wszystkich użytkowników. Możesz zmieniać wartość własnej zmiennej UMASK, ale nie możesz zmieniać jej wartości dla innych użytkowników (chyba że jesteś zalogowany jako root).

Wartość zmiennej UMASK można poznać w każdej chwili, wydając polecenie umask (pisane małymi literami, w odróżnieniu od nazwy samej zmiennej):

$ umask
022

W odpowiedzi możesz też otrzymać cztery cyfry zamiast trzech, ale pierwsza w takim przypadku nic nie oznacza i należy ją zignorować. Co oznaczają pozostałe? Jest to zestaw cyfr ósemkowych zawierających informacje o domyślnych prawach dostępu do pliku. Zestaw dopuszczalnych wartości wraz z ich objaśnieniami przedstawia tabela 9.1.

Tabela 9.1. Wartości ósemkowe używane w zmiennej UMASK i ich znaczenie

Liczba ósemkowa	Prawa dostępu
0	Odczyt i zapis (oraz wykonywanie dla katalogów)
1	Odczyt i zapis
2	Odczyt (oraz wykonywanie dla katalogów)
3	Odczyt
4	Zapis (oraz wykonywanie dla katalogów)
5	Zapis
6	Wykonywanie (tylko dla katalogów, dla plików - brak praw dostępu)
7	Brak praw dostępu

Dla podanego wcześniej przykładu (022), właściciel pliku ma więc prawo do odczytu i zapisu (oraz wykonywania dla katalogu), natomiast grupa i inni użytkownicy - tylko prawo do odczytu (i wykonywania dla katalogu). Odpowiada to następującym danym wyświetlanym przez polecenie ls -l:

-rw-r--r--

Jeśli zamiast pliku utworzony zostanie katalog, system dodatkowo przypisałby mu prawo do wykonywania (umożliwiające wejście do niego) dla właściciela, grupy i innych użytkowników, co daje następujący zestaw:

drwxr-xr-x

Zauważ, że nie ma sposobu, by automatycznie przypisywać plikowi prawa do wykonywania dla kogokolwiek. Rozwiązanie takie, przyjęte celowo, zmusza administratora systemu (jak również zwykłego użytkownika - przyp. tłum.) do „ręcznego” ustalania prawa do wykonywania.

Aby zmienić wartość zmiennej UMASK, podaj po poleceniu umask nowe wartości, których chcesz używać. Przykładowo, zestaw 077 odbiera wszystkie prawa dostępu dla grupy i innych użytkowników:

$ umask
0022
$ who > plik1
$ ls -l
total 2
-rw-r--r-- 1 burek users 37 May 9 11:18 plik1
$ umask 077
$ who > plik2
$ ls -l
total 4
-rw-r--r-- 1 burek users 37 May 9 11:18 plik1
-rw------- 1 burek users 37 May 9 11:18 plik2

Ani grupie, ani innym użytkownikom systemu nie przyznano żadnych praw do pliku plik2. Dostęp do niego ma tylko właściciel. Zmienna UMASK zachowuje swoją wartość do momentu wylogowania się z systemu.

Modyfikowanie praw dostępu do plików

Wcześniej czy później nadchodzi chwila, w której trzeba zmienić prawa dostępu do plików, bądź to dodając prawo do wykonywania (co pozwoli uruchomić program), bądź poszerzając lub ograniczając prawa dostępu dla innych użytkowników systemu. Do zmiany praw dostępu przypisanych do pliku służy w systemie UNIX (i Linux) polecenie chmod (ang. change mode).

Składnia polecenia chmod jest następująca:

chmod <specyfikacja_praw> plik

Istnieją dwa sposoby podawania specyfikacji praw dostępu: bezpośredni, za pomocą wartości numerycznych (ang. absolute setting), oraz symboliczny, wykorzystujący oznaczenia literowe (ang. symbolic setting). Drugi sposób jest łatwiejszy do zrozumienia, zacznijmy więc od niego.

Gdy używasz postaci symbolicznej, musisz najpierw podać, które z praw dostępu mają zostać zmienione (dostępne są cztery wartości: u - użytkownik, g - grupa, o - inni, a - wszyscy, a także ich kombinacje). Następnie należy wpisać znak + lub -, w zależności od tego, czy prawa dostępu mają zostać przyznane, czy odebrane. Jako ostatnie podajemy prawa, których polecenie ma dotyczyć (r - czytanie, w - zapis, x - wykonywanie). Ogólnie rzecz biorąc, składnia polecenia chmod w tej wersji jest następująca:

chmod [u|g|o|a][+|-][r|w|x] <nazwa_pliku> [<nazwa_pliku> ...]

Pomiędzy znakami symbolicznego opisu praw dostępu nie powinno być znaku spacji, natomiast musi on zostać wpisany po nazwie polecenia oraz przed nazwą pliku. Podajmy może kilka przykładów. Aby dodać prawo do wykonywania dla grupy i innych użytkowników, wpisz

chmod go+r plik

Żeby odebrać prawa zapisu i odczytu dla właściciela, grupy i innych, wydaj jedno z poniższych poleceń:

chmod ugo-rw plik
chmod a-rw plik

Pozostało nam kilka istotnych uwag. Po pierwsze, nie wszystkie systemy obsługują symbol a w znaczeniu „wszyscy użytkownicy”. Jeśli symbol a nie byłby rozpoznawany, w poprzednim przykładzie musiałbyś użyć pierwszego z podanych poleceń. Możesz jednocześnie ustalać prawa dostępu do wielu plików, albo przez podanie kolejno ich nazw (rozdzielonych spacjami) po poleceniu chmod, albo za pomocą symboli wieloznacznych (ang. wildcards). Warto także wiedzieć, że pierwotne ustawienia zmienianych praw dostępu nie mają znaczenia - polecenie chmod zastępuje stare prawa nowymi, ignorując poprzednie wartości. Jeśli jednak w poleceniu nie wyspecyfikowano którejś z klas użytkowników (tj. pominięto literę u, g lub o), dla pominiętych użytkowników zachowane zostaną przez domniemanie prawa obowiązujące wcześniej. Oto jeszcze jeden przykład:

$ ls -l
total 4
-rwxrwxrwx 1 burek users 37 May 9 11:18 plik1
-rw------- 1 burek users 37 May 9 11:18 plik2
$ chmod go-rw plik*
$ ls -l
total 4
-rwx--x--x 1 burek users 37 May 9 11:18 plik1
-rw------- 1 burek users 37 May 9 11:18 plik2

Efektem wykonania polecenia chmod dla pliku plik1 było oczywiście odebranie praw do zapisu i odczytu dla grupy i pozostałych użytkowników. Ponieważ do pliku plik2 nie były przypisane prawa odczytu ani zapisu dla grupy ani innych użytkowników, polecenie chmod nie zmieniło w ogóle jego atrybutów (jest to jak najbardziej prawidłowe).

Każdy, kto ma prawo odczytu z pliku, może również go skopiować. Właścicielem kopii jest osoba, która kopiowała plik. Może ona później modyfikować kopię pliku, zmieniać jej atrybuty itp.

Odebranie wszystkim prawa do zapisu nie zabezpiecza pliku przed jego usunięciem. Co prawda nie da się w takiej sytuacji usunąć pliku przez pomyłkę, ponieważ użytkownik zawsze zostanie zapytany o potwierdzenie, jednak wystarczy odpowiedzieć twierdząco, a plik zostanie usunięty.

Drugim sposób modyfikacji praw dostępu jest podanie ich w formie bezpośredniej (numerycznej). W tej metodzie należy za pomocą liczb ósemkowych podać wprost, jakie uprawnienia mają właściciel, grupa oraz inni użytkownicy. Nie obejdzie się bez odrobiny perwersji - liczby te są dopełnieniem do ośmiu wartości używanych w zmiennej UMASK. Dostępne wartości to:

0 lub --- brak praw dostępu

1 lub --x wykonywanie

2 lub -w- zapis

3 lub -wx zapis i wykonywanie

4 lub r-- odczyt

5 lub r-x odczyt i wykonywanie

6 lub rw- odczyt i zapis

7 lub rwx odczyt, zapis i wykonywanie

Musisz zdecydować, która z tych ośmiu liczb ma stosować się do właściciela, grupy i innych użytkowników. Aby np. ustalić dla pliku standardowy zestaw praw dostępu, pozwalający właścicielowi na zapis i odczyt, zaś grupie i pozostałym użytkownikom tylko na odczyt, należy użyć wartości 644. Oto kilka innych przykładów:

$ ls -l plik
-rw-r--r-- 1 burek users 114 Dec 7 14:31 plik
$ chmod 345 plik
$ l s-l plik
--wxr--r-x 1 burek users 114 Dec 7 14:31 plik
$ chmod 701 plik
$ ls -l plik
-rwx-----x 1 burek users 114 Dec 7 14:31 plik

Zaletą tej metody jest bezpośrednie (w przeciwieństwie do względnego) podawanie praw dostępu. Łatwiej jest też powiedzieć komuś „zmień prawa dostępu na 755” niż „zmień prawa dostępu na odczyt-zapis-wykonywanie, odczyt-wykonywanie, odczyt-wykonywanie”.

Główną wadą tej metody jest trudność w zapamiętaniu odpowiednich kombinacji liczb (chyba że często się ich używa). Ponadto, nawet jeśli zamierzasz zmienić tylko jedno z praw dostępu (np. dodać prawo do wykonywania dla właściciela czy prawo do zapisu dla grupy), trzeba ustalić i podać kompletną wartość numeryczną opisującą wszystkie prawa. W takim przypadku metoda symboliczna jest o wiele prostsza.

Sposób użycia polecenia chmod zależy od doświadczenia. Jeśli będziesz używał Linuxa przez dłuższy czas, zauważysz, że częściej wykorzystujesz bezpośrednią metodę podawania praw dostępu, wracając do symbolicznej tylko przy wprowadzaniu prostych zmian.

Modyfikowanie praw dostępu do katalogów

Prawa dostępu do katalogów można modyfikować, używając polecenia chmod, dokładnie w ten sam sposób, jak w przypadku plików, ponieważ Linux zasadniczo nie rozróżnia katalogów i plików. Pamiętaj, że jeśli nie masz prawa wykonywania dla katalogu, nie możesz do niego wejść poleceniem cd, tak więc manipulacja prawem do wykonywania może mieć dla użytkowników poważne konsekwencje.

Każdy, kto ma prawo zapisu w katalogu, może usuwać z niego pliki, nawet jeśli nie jest ich właścicielem i nie ma do nich prawa zapisu. W związku z tym katalogi mają przeważnie atrybuty drwxr-xr-x. Oznacza to, że tylko właściciel katalogu ma prawo tworzyć i usuwać pliki. Przyznanie prawa zapisu w katalogu wszystkim użytkownikom jest bardzo niebezpieczne!

Atrybuty katalogów również można zmieniać z wykorzystaniem zapisu ósemkowego lub symbolicznego, co ilustruje następujący przykład:

$ mkdir katalog
$ ls -l
total 2
drwxr-xr-x 2 reksio users 512 May 9 12:10 katalog
$ chmod go+w katalog
$ ls -l
total 2
drwxrwxrwx 2 reksio users 512 May 9 12:10 katalog
$ chmod 755 katalog
$ ls -l
total 2
drwxr-xr-x 2 reksio users 512 May 9 12:10 katalog

Jeśli znasz dobrze system dwójkowy, wygodnie będzie Ci myśleć o zestawie rwx jako o trzycyfrowej liczbie dwójkowej. Jeśli dane prawo nie jest przyznane, odpowiedni bit ma wartość 0 jeśli zostało nadane - bit ma wartość 1. Przykładowo interpretowany „dwójkowo” zapis r-x to 101, czyli 5 w systemie ósemkowym, podobnie zapis --x to 001, czyli ósemkowo 1.

Podsumowanie

Teraz nie powinieneś mieć już kłopotów z modyfikacją praw dostępu do plików i katalogów. Jak wspomnieliśmy na początku rozdziału, jest to temat frustrujący większość użytkowników Linuxa. Mamy nadzieję, że czytając uważnie ten rozdział, zrozumiałeś idee stojące za opisanymi w nim poleceniami. Obecnie przejdziemy do następnych rozdziałów, w których omówimy bardziej szczegółowo zagadnienia związane z interpreterami poleceń.

Interpreter poleceń Bourne Again Shell omówiony jest w rozdziale 11. „bash”.

Polecenia powłoki umożliwiające rozszerzanie możliwości funkcjonalnych interfejsu użytkownika przedstawia rozdział 14. „Programowanie w języku powłoki”.

Edytory tekstu (pozwalające na pisanie programów) opisane są w rozdziale 16. „Edytory tekstu: vi i emacs”.

Rozdział 22. „Instalacja i konfiguracja XFree86” omawia interfejs graficzny X.

188 Część II ♦ Poznawanie Linuxa

188 E:\Moje dokumenty\HELION\Linux Unleashed\Indeks\09.DOC

E:\Moje dokumenty\HELION\Linux Unleashed\Indeks\09.DOC 181

Rozdzia³ 9. ♦ Prawa dostępu do plików i katalogów 193

---