Определить права доступа к файла - значит определить для каждого пользователя набор операций, что он может применить к данному файла. В разных файловых системах может быть определенный свой список что дифференцируются операций доступа. Этот список может включать такие операции:

создание файла,

уничтожение файла,

 открытие файла,

закрытие файла,

чтение файла,

запись в файл,

дополнение файла,

поиск в файле,

получение атрибутов файла,

установление новых значений атрибутов,

переименование,

выполнение файла,

чтение каталога,

и другие операции с файлами и каталогами.

В самом общем случае права доступа могут быть описанные матрицей прав доступа, в которой столбики отвечают всем файлам системы, строки - всем пользователям, а на пересечении строк и столбиков указываются разрешенные операции (рисунок 2.35). В некоторых системах пользователи могут быть разделены на отдельные категории. Для всех пользователей одной категории определяются единые права доступа. Например, в системе UNIX все пользователи подразделяются на трех категории: владельца файла, членов его группы и всех других.

Рис. 2.35.  Матрица прав доступа

Различают два основных подхода к определению прав доступа:

избирательный доступ, когда для каждого файла и каждого пользователя самый владелец может определить допустимые операции;

мандатный подход, когда система наделяет пользователя определенными правами относительно   каждому что разделяется ресурса (в данном случае файла) в зависимости от того, к которой группы пользователь отнесен.

 

Возможно стоит прочитать: