Основные методы управления доступом пользователей в Linux:
- Избирательное (дискреционное) управление доступом (discretionary access control, DAC). e-learning.bmstu.ru Каждому объекту системы назначается список пользователей, причём для каждого из них задаётся список допустимых операций (читать, писать и т. д.). e-learning.bmstu.ru Каждый объект системы имеет привязанного к нему пользователя — владельца, именно он устанавливает права доступа к объекту. e-learning.bmstu.ru
- Управление доступом на основе ролей (Role Based Access Control, RBAC). e-learning.bmstu.ru Разрешения назначаются не отдельным пользователям, а группам пользователей со сходными полномочиями. e-learning.bmstu.ru
- Мандатное управление доступом (Mandatory access control, MAC). e-learning.bmstu.ru Разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. e-learning.bmstu.ru
Для управления правами доступа в Linux используются команды chmod, chown и chgrp. itcloud-edu.ru Команда chmod позволяет изменять права доступа файлов и каталогов, команда chown изменяет владельца файла, а команда chgrp — группу владельца. itcloud-edu.ru