'%3e%3cpath%20d='M13.1407%204.34375L9.12548%205.80383L6.93536%209.45402L4.38023%205.80383L0.365019%204.34375L5.11027%2011.6441L0%2019.6745H2.92015L6.57034%2013.8342L10.5856%2019.6745H13.5057L8.39544%2011.6441L13.1407%204.34375ZM17.1559%2012.0091C17.5209%2010.5491%2018.981%209.089%2020.8061%209.089C22.6312%209.089%2024.0913%2010.5491%2024.4563%2012.0091H17.1559ZM20.8061%206.89888C17.1559%206.89888%2014.2357%209.81904%2014.2357%2013.4692C14.2357%2017.4844%2017.1559%2020.0396%2020.8061%2020.0396C23.3612%2020.0396%2025.9164%2018.5795%2027.0114%2016.0244H24.0913C23.7262%2017.1194%2022.2662%2017.8495%2020.8061%2017.8495C18.616%2017.8495%2017.1559%2016.3894%2016.7909%2014.1993H27.0114C27.3764%2010.1841%2024.8213%206.89888%2020.8061%206.89888ZM40.8821%207.2639H37.597L32.1217%2012.7392V7.2639H29.5665V19.6745H32.1217V13.8342L38.327%2019.6745H41.6122L35.0418%2013.1042L40.8821%207.2639ZM48.5475%209.45402C50.0076%209.45402%2051.4677%2010.1841%2051.8327%2011.6441H54.3878C54.0228%208.72398%2051.4677%206.89888%2048.5475%206.89888C44.5323%206.89888%2041.9772%209.81904%2041.9772%2013.4692C41.9772%2017.1194%2044.5323%2020.0396%2048.1825%2020.0396C51.1027%2020.0396%2054.0228%2018.2145%2054.3878%2015.2943H51.8327C51.4677%2016.7544%2050.0076%2017.4844%2048.1825%2017.4844C45.9924%2017.4844%2044.5323%2016.0244%2044.5323%2013.4692C44.5323%2011.2791%2045.9924%209.45402%2048.5475%209.45402ZM58.403%2014.5643C58.038%2017.1194%2057.673%2017.4844%2056.2129%2017.4844H55.4829V20.0396H56.943C58.7681%2020.0396%2060.2281%2018.5795%2060.9582%2014.9293L61.6882%209.81904H66.0684V19.6745H68.6236V7.2639H59.4981L58.403%2014.5643ZM73.7338%2012.0091C74.4639%2010.5491%2075.5589%209.089%2077.7491%209.089C79.5742%209.089%2080.6692%2010.5491%2081.0342%2012.0091H73.7338ZM77.7491%206.89888C73.7338%206.89888%2071.1787%209.81904%2071.1787%2013.4692C71.1787%2017.4844%2073.7338%2020.0396%2077.7491%2020.0396C80.3042%2020.0396%2082.8593%2018.5795%2083.5894%2016.0244H81.0342C80.3042%2017.1194%2079.2091%2017.8495%2077.7491%2017.8495C75.5589%2017.8495%2074.0989%2016.3894%2073.7338%2014.1993H83.9544C84.3194%2010.1841%2081.7643%206.89888%2077.7491%206.89888ZM91.9848%207.2639H85.4145V9.81904H89.4297V19.6745H91.9848V9.81904H96V7.2639H91.9848Z'%20fill='%231D1D1B'%20/%3e%3cpath%20d='M13.1429%202.51607L6.93753%20-0.0390625L0.367188%202.51607L6.93753%204.70618L13.1429%202.51607Z'%20fill='%23136EF6'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_139_18360'%3e%3crect%20width='96'%20height='24'%20fill='%23fff'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Операционные системы
Теория: Права, ACL и атрибуты
В Linux защита файлов устроена на уровне самой файловой системы. Каждый файл имеет набор прав доступа, которые хранятся прямо в его inode. Классическая модель проста: три группы и три типа прав — чтение, запись и выполнение (rwx).
- Первая тройка — права владельца файла.
- Вторая — права группы.
- Третья — для всех остальных пользователей.
Посмотреть можно так:
Здесь:
rw-— владелец (может читать и писать);r--— группа (только читать);r--— остальные (только читать).
Изменить права можно командой chmod:
Теперь владелец может всё, группа — читать и выполнять, остальные — ничего.
Расширенные списки доступа (ACL)
Иногда базовых прав недостаточно — например, нужно дать доступ не целой группе, а конкретному пользователю. Для этого существуют ACL (Access Control Lists) — расширенные списки прав. Они позволяют назначать разрешения на уровне отдельных пользователей или групп, не меняя основную схему rwx.
Пример:
Эта команда добавляет пользователю alex полный доступ к файлу project.txt, даже если он не владелец.
Проверить результат можно:
В выводе появится новая строка:
ACL удобно использовать в общих проектах или на серверах, где разные команды работают с одними и теми же файлами.
Атрибуты файлов (chattr и lsattr)
Помимо прав, у каждого файла могут быть атрибуты — специальные флаги, которые влияют на поведение файловой системы. Они задаются через утилиту chattr и показываются командой lsattr.
Например:
Флаг i делает файл неизменяемым — его нельзя удалить, переименовать или изменить, даже с правами root. Чтобы вернуть возможность редактирования:
Другие часто используемые атрибуты:
- a — разрешает только дозапись (append). Используется для логов:
chattr +a /var/log/syslog. Теперь логи можно только дописывать, но нельзя удалить или перезаписать. - e — включает хранение данных в виде extent-ов (по умолчанию в ext4).
- c — включает прозрачное сжатие (используется в btrfs). \
Посмотреть атрибуты:
Атрибуты — мощный инструмент системной безопасности: с их помощью можно защитить конфигурации, критичные данные или логи от случайного (и не только) удаления.
Диагностика и восстановление
Знание внутреннего устройства файловой системы помогает быстро находить и устранять проблемы. Вот несколько типичных ситуаций.
«Диск забит, но файлов нет»
Иногда df показывает, что диск заполнен, хотя в каталоге почти ничего нет. Обычно это значит, что файл был удалён, но всё ещё открыт каким-то процессом. Такие «висячие» файлы продолжают занимать место, пока процесс работает.
Проверить можно так:
После завершения процесса или перезапуска место освободится.
«Файловая система не монтируется»
Если при загрузке система не может смонтировать диск, возможно, повреждён суперблок. Проверить можно в безопасном режиме:
Опция -n делает проверку в режиме только чтения — ничего не исправляет. Если суперблок действительно повреждён, можно восстановить файловую систему из резервного суперблока.
«Файлы пропали после сбоя»
В журналах систем вроде ext4 или XFS часто можно вернуть изменения после падения питания. Для XFS:
Утилита перечитает журнал и восстановит недописанные операции.
«Запись стала медленной»
Если система пишет медленно, возможна сильная фрагментация. Проверить:
Если видно десятки отдельных блоков — файл разбит на куски, и чтение замедляется.
«Куда делось место?»
Чтобы понять, какие каталоги занимают больше всего, используйте du:
du подсчитает размер каждого каталога, а sort отсортирует их по возрастанию. Так можно быстро найти, что именно заполнило диск.
Итог
Права и ACL управляют тем, кто может что делать. Атрибуты защищают файлы от изменений. Понимание внутренней структуры inode, журналов и суперблоков позволяет восстанавливать систему даже после серьёзных сбоев.
