Имена файлам в операционных системах даются, как правило, произвольно, однако существуют некоторые стандарты. В названиях файлов часто присутствует расширение. Расширением называют набор букв после последней точки в его имени. Например, если файл называется myfile.xyz, то расширением здесь является XYZ. Расширение говорит о формате файла и о том, с помощью какой программы его нужно открывать. Рассмотрим список распространенных расширений.

• ВАК – Файл резервной копии (англ. backup — резерв);
• BIN – Двоичный файл (англ. binary — двоичный);
• CONF – Файл настроек какой-либо программы (англ. configuration — конфигурация);
• GZ – Заархивированный файл;
• KO – Подключаемый модуль ядра операционной системы (англ. Kernel Object — объект ядра);
• LOG – Файл протокола;
• SO – Подключаемый модуль;
• TAR – Файл, содержащий несколько файлов;
• TAR GZ – Комбинация форматов TAR и GZ — файл, в котором находятся несколько заархивированных файлов;
• ТХТ – Обычный текстовый файл (англ. text — текст).

Что касается файлов программ в Linux, то они расширений не имеют.

В Linux каждый объект (файл или процесс) имеет хозяина – пользователя с уникальным правом управления этим объектом. При создании объекта его хозяином становится текущий пользователь, и никто другой не может изменить либо получить доступ к его объектам.

Во всех операционных системах типа UNIX существует особый пользователь root, которого также называют суперпользователем. В отличие от обычных, суперпользователь имеет права доступа к любому объекту, даже к тем, владельцем которых не является. Такие неограниченные возможности суперпользователя хороши и плохи одновременно. С одной стороны, root может выполнять действия по обслуживанию системы, а с другой, может совершить действия (в том числе непреднамеренно), которые повлекут за собой возникновение неполадок вплоть до краха системы.

Работайте под учетной записью root как можно меньше – по крайней мере, пока не будете полностью уверены в своих действиях.

При установке операционной системы обычно создается несколько учетных записей пользователей, назначение которых заключается в управлении конкретными средствами ОС, однако пароли для этих записей не задаются, потому они считаются отключенными.

Каждый пользователь входит в определенную группу пользователей. Это удобно, так как настройки доступа к файлам указываются отдельно для владельца, группы владельца и остальных пользователей. Если, например, Linux находится на машине, стоящей в университетской компьютерной лаборатории и, кроме студентов, к компьютеру имеют доступ посторонние лица, то логично отнести все учетные записи студентов к группе Студенты, а все остальные – к другой. В данном случае файлы студентов можно сделать доступными только для чтения группой студентов.

В процессе использования Linux вы сможете убедиться в удобстве использования групп. Каждая группа имеет определенный номер, который присваивается учетной записи пользователя при ее создании и означает принадлежность этого пользователя к той или иной группе.

В Linux каждый файл имеет свойство, характеризующее владельца файла. Управление доступом к файлам осуществляется с помощью атрибутов – специальных характеристик, имеющихся у каждого файла. Всего существует 12 характеристик. Рассмотрим девять из них, которые можно разделить на три класса.

• Разрешение/запрет на чтение файла владельцем, группой владельца и всеми остальными пользователями.
• Разрешение/запрет на запись файла владельцем, его группой и всеми остальными.
• Разрешение/запрет на запуск файла владельцем, группой владельца и остальными пользователями.

Назначение первых двух атрибутов ясно, остановимся на третьем. Для понимания его назначения необходимо вспомнить, что в UNIX-системах нет разделения файлов на исполняемые (программы, сценарии) и другие (например, текстовые) файлы на основании их имен. Вместо этого операционная система распознает исполняемый файл по атрибуту, указанному третьим в списке. Исполняемым файлом может быть как программа в общепринятом понимании, так и алгоритм, написанный для какого-либо приложения. Это удобно, так как позволяет предотвратить запуск определенной программы посторонними лицами.

Пользователь под именем root имеет право на любые действия, поэтому он может получать произвольный доступ ко всем файлам, например, может изменять атрибуты файлов, хозяином которых не является (в отличие от других пользователей, которые могут изменять права доступа только собственных файлов).

Атрибуты можно устанавливать и для каталогов, хотя в этом случае они будут иметь несколько иное значение: чтобы пользователь смог открыть папку и прочесть хотя бы названия файлов, этой папке следует назначить права чтения и запуска; если право записи не установлено, пользователь не сможет изменять содержимое каталога, то есть удалять и создавать в нем файлы.

В Linux атрибуты указываются следующим образом. Праву чтения соответствует буква r (англ. read – читать), праву записи — буква w (англ. write — писать) и праву исполнения – буква x (от англ. execute – исполнять).

Для описания права доступа для владельца, его группы или других пользователей используется сочетание этих трех букв в порядке rwx. Если пользователь не должен наделяться каким-то из этих трех прав, то вместо буквы, соответствующей ему, ставится прочерк (символ тире). Обычно при указании атрибутов файла назначаются права для владельца файла, группы владельца и остальных пользователей. Для этого пишутся соответственно три сочетания rwx.

Рассмотрим пример. Предположим, есть файл, который доступен для чтения и записи владельцу и только для чтения — всем остальным (группе владельца и пользователям, не входящим в нее). Строка прав доступа будет выглядеть следующим образом:

rw–r––r––