Bestandseigendom is een belangrijk onderdeel van Linux dat een veilige methode biedt voor het opslaan van bestanden. Elk bestand in Linux heeft de volgende attributen:
Eigenaarsrechten - De eigenaarsrechten bepalen welke acties de eigenaar van het bestand op het bestand kan uitvoeren.
Groepsmachtigingen - De machtigingen van de groep bepalen welke acties een gebruiker, die lid is van de groep waartoe een bestand behoort, op het bestand kan uitvoeren.
Andere (wereld) machtigingen - De machtigingen voor anderen geven aan welke actie alle andere gebruikers op het bestand kunnen uitvoeren.
Tijdens het gebruik van de opdracht ls -l geeft het als volgt verschillende informatie weer met betrekking tot bestandsrechten:
$ls -l /home/patrick -rwxr-xr-- 1 patrick users 1024 Nov 2 00:10 mijnbestand drwxr-xr-- 1 patrick users 1024 Nov 2 00:10 mijndirectory
Hier vertegenwoordigt de eerste kolom verschillende toegangsmodi, dwz de toestemming die is gekoppeld aan een bestand of een map.
De machtigingen zijn onderverdeeld in groepen van drie en elke positie in de groep geeft een specifieke machtiging aan, in deze volgorde: lezen (r), schrijven (w), uitvoeren (x):
-
, geeft aan dat /home/patrick/mijnbestand een bestand is, geen directory.d
, geeft aan dat /home/patrick/mijndirectory een directory is, geen bestand.De eerste drie tekens (2-4) vertegenwoordigen de machtigingen voor de eigenaar van het bestand. Bijvoorbeeld -rwxr-xr-- representeert dat de eigenaar read(r), write(w) en uitvoeren(x) rechten heeft.
De tweede groep van drie karakters (5-7) bestaat uit de permissies voor de groep waartoe het bestand behoort. Bijvoorbeeld -rwxr-xr-- stelt dat de groep read(r) en uitvoeren(x) rechten heeft maar geen schrijfmachtiging.
De laatste groep van drie tekens (8-10) vertegenwoordigt de rechten voor alle anderen. Bijvoorbeeld -rwxr-xr-- vertegenwoordigt dat anderen alleen read(r) toestemming heeft.
De machtigingen van een bestand zijn de eerste verdedigingslinie in de beveiliging van een Linux-systeem. De basisbouwstenen van Linux-machtigingen zijn de lees-, schrijf- en uitvoeringsmachtigingen, die hieronder worden beschreven:
Geeft de mogelijkheid om de inhoud van het bestand te lezen, dwz te bekijken.
Geeft de mogelijkheid om de inhoud van het bestand te wijzigen of te verwijderen.
Een gebruiker met uitvoeringsrechten kan een bestand als een programma uitvoeren.
Toegangsmodi voor mappen worden op dezelfde manier weergegeven en georganiseerd als elk ander bestand. Er zijn een paar verschillen die moeten worden vermeld:
Toegang tot een directory betekent dat de gebruiker de inhoud kan lezen. De gebruiker kan de bestandsnamen in de directory bekijken.
Toegang betekent dat de gebruiker bestanden kan toevoegen aan of verwijderen uit de directory.
Het uitvoeren van een map heeft niet echt zin, dus beschouw dit als een toestemming om door te bladeren.