Как установить права доступа на файлы и каталоги Unix/Linux
В операционных системах Unix и Linux для файлов и каталогов присутствуют ограничения по доступу к ним, использующие один из трех типов (читать, записывать и выполнять), назначенных каждой из трех групп (владелец, группа и другие пользователи).
Когда вы перечислите детали атрибутов файла, при помощи ls команды с ключом -l (допустим, ls -l filename), она будет возвращать информацию, которая будет иметь вид -rwe-rw-r—, которая разрешает читать, записывать и выполнять владельцу, читать и записывать группt и читать всем остальным пользователям.
Каждому из видов прав доступа соответствует число, указанное ниже:
- Read = 4
- Write = 2
- Execute = 1
В пределах каждой группы все эти цифры суммируются, в итоге получается значение от 0 до 7, которое можно использовать для назначения или изменения разрешений с использованием команды chmod (изменить режим).
В приведенном выше примере права доступа к файлу могут быть назначены путем ввода chmod 764 filename. Число 764 получается так:
- rwe = 4 (читать) + 2 (записывать) + 1 (выполнять) = 7
- rw = 4 (читать) + 2 (записывать) = 6
- r = 4 (читать) = 4
Вы можете пользоваться команду chmod, чтобы назначать права доступа у файлов и каталогов. Помните, что команды Unix и Linux, а также имена объектов чувствительны к регистру. Вы должны пользоваться «chmod«, а не CHMod или любой другой комбинацией букв верхнего и нижнего регистра.
Как пользоваться командой chmod
- Неограниченные права всем: chmod 777 filename
- Неограниченные права владельцу и группе, но другие пользователи могут лишь читать и выполнять: chmod 775 filename
- Неограниченные права владельцу, но разрешить группе и другим пользователям только читать и выполнять файлы из каталога: chmod 755 dirname
- Неограниченные права владельцу без права на доступ и привилегий для кого-либо еще: chmod 700 filename
- Ограничение доступа к файлам из каталога группе и другим пользователям, а владельцу разрешить лишь читать и выполнять, для предотвращения случайного удаления или изменения файла из каталога: chmod 500 dirname
- Разрешить владельцу и группе читать и записывать файлы, разрешить остальным членам группы редактировать или удалять файл так же, как и владельцу, но ограничить доступ другим пользователям: chmod 660 filename