Mi értelme van Linuxon és unix-szerű operációs rendszereken a user, group, others jogosultságoknak? (rwx)

Az az értelme, hogy erőforrásokat (pl. fájlokat) lehet megosztani, ill. beállítani a jogosultak körét. Például van egy fájlod, amit egy csoport szerkeszthet, akkor létrehozol hozzá egy group-ot, felveszed oda, akit szeretnél, és beállítod, hogy nekik joguk van írni. De ez igaz nyomtatókra, mappákra, stb.

"gond nélkül chownolhatja őket?"

Csak ha van hozzá joga.

Hogy mi értelme van? A jogosultságok szabályozása az értelme. Ugyanis nem biztos, hogy a fájl létrehozója azt szeretné, ha bárki módosíthatná a tartalmát. Hadd ne ecseteljem, hogy ez miért, és mennyire lenne probléma. Főleg mondjuk egy olyan szerveren, ahol nem csak egymást jól ismerő, bizalmi viszonyban levő emberek a felhasználók.

Csak egy példa: mondjuk oktató vagyok egyetemen. C++-t tanítok, Linux környezetben. Nekem is, és minden hallgatónak is van hozzáférése a szerverhez, és több évfolyamon is tanítok. Létrehozok egy könyvtárat, amibe a feladatok megoldásait, és a példakódokat teszem. Nekem nyilván célszerű, ha van írási jogom is a fájlokhoz, hogy szükség esetén módosítani tudjak rajtuk. (rw-, rwx) A könyvtárnak, illetve benne a fájloknak a csoportját beállítom az adott évfolyam csoportjára, így minden oda járó hallgató hozzájuk tud férni, de természetesen a módosítás ilyen esetben nagyon nem lenne célszerű. (r--, r-x) Másnak meg semmi köze ezekhez az anyagokhoz, no, nem azért mert annyira nagy titok lenne, hanem pl. azért, hogy amelyik évfolyam még nem tanulta, az ne tudjon onnan puskázni. (---)

Hasonló rendszer elképzelhető mondjuk egy vállalatnál, ahol nyilván nem tanácsos, hogy a főnök által kipakolt munkaügyi dokumentumokat a frissen felvett alkalmazott módosítsa. De pl. egy webszervernél se lenne jó, ha boldog-boldogtalan átírhatna bármit.

Az olvasási jog meg nem egyenlő azzal, hogy saját tulajdonba is veheti. Nagyon nem.

"Ha valaki eljut odáig, hogy hozzáfér a fájlokhoz, akkor gond nélkül chownolhatja őket?"

Dehogy tudja. Csak az owner és root képes megváltoztatni a jogosultságokat.. Az ownership-et pedig csak root.

És attól, hogy egy user vagy group nem változtathatja meg a file tartalmát, még hozzáférhet olvasásra vagy futtatásra. Ez egy remek feature ha több felhasználó is használja a rendszert és vannak olyan állományok, amit több felhasználó is elérhet.