Пользователи UNIX и полномочия и как они взаимодействуют с веб-файлами
При выдаче команды ls в Linux, Вы получаете этот вид вещи:
drwxr--r-- 1 fred editors 4096 drafts
-rw-r--r-- 1 fred editors 30405 file1.php
-r-xr-xr-x 1 fred fred 8460 file2.php
Я знаю, что rwxrwxrwx являются чтением, запишите и выполните полномочия для текущего пользователя. И я думаю, что знаю, что 'fred' является пользователем, который владеет файлом. Таким образом, я предполагаю, что fred может записать в file1, но никто больше не может. Но кто такие дополнительные разрядные 'редакторы' и каково различие между file1 и file2 относительно одного имеющего владение 'fred редакторы' и другой 'fred fred'?
Также, если интернет-пользователь соединяется с одним из файлов, каково их имя пользователя и где это решено? Если сервер решил, что пользователь, соединяющийся от сети, собирался быть fred, это означает, что какой-либо интернет-пользователь мог записать в file1?
Любая информация добро пожаловать, я исследую это, но просто запутываюсь.Спасибо
2 ответа
Второе поле, редакторы, является "группой". Ни у каких двух пользователей нет того же имени пользователя, но многочисленные пользователи могут быть частью той же группы. Используя группы позволяет полномочиям быть примененными к многочисленным пользователям. Для file1 и file2, нет в действительности никакого различия, потому что полномочия "группы" и полномочия "других" идентичны. Однако, если бы у Вас был rwxr-----, то вместо этого, затем тот с "редакторами" позволил бы всем редакторам читать файл, в то время как "fred" мог читать и записать, в то время как второе даст только fred, читал/писал/выполнял полномочия, в то время как все другие не смогли бы сделать что-либо (предполагающий, что группа "fred" только включает fred, который обычно имеет место... для упрощения механизма полномочий, обычно у каждого пользователя есть соответствующая группа, которой только они принадлежат, в случае, если группа не используется).
"редакторы" являются группой, которой принадлежит fred. Кто-либо еще в той же самой группе совместно использует те же полномочия группы. Это позволяет дать чтение, записать или выполнить полномочия группе различных пользователей.
Имя пользователя интернет-пользователя совпадает с именем пользователя, которое связано с рабочим процессом веб-сервера (обычно - это несколько настраивается).
И да, если бы сервер работал как пользователь "fred", кто-либо, кто получил доступ к файлу, имел бы полномочия записи.
Для получения дополнительной информации о группах Unix см. статью в Википедии об идентификаторе группы