Права доступа

Просмотр прав доступа

Команда:

ls -l

Формат:

-rw-r--r-- 1 user somegroup 18 Aug 5 00:58 index.html

Описание формата:

-rw-r--r--
Режим файла, определяет тип файла:
- обычный файл,
d каталог
Права владельца файлаПрава группы владельцаостальные (общие права)

Права доступа

СимволЗначение
rчтение
wзапись
xФайл является исполняемым (можно запустить как программу).
Для каталога это означает доступ к файлам внутри данного каталога. s
Ничего не обозначает.

Просмотра группы текущего пользователя:

groups

Изменение прав доступа

Шаблон команды:

chmod go+w-r file 
# для групп пользователя и остальных добавить право чтения и удалить право записи на файл file

Сначала нужно указать для каких групп должны действовать изменения, затем какие права добавить или убрать и имя файла.

Типы пользователей

СимволОписание
uвладелец файла
gгруппа владельца
oдругие
aвсе (или ugo)

Операторы

СимволОписание
+добавить определенные права
-удалить определенные права
=установить определенные права

Абсолютное изменение прав

При данном способе устанавливаются все биты доступа:

chmod 644 file

644 означает:

  • 6 для владельца (в двоичной форме 110)
  • 4 для группы владельца (в двоичной форме 100)
  • 4 для остальных (в двоичной форме 100)

Двоичная маска применяется к шаблону rwx и таким образом получаем:

  • rw для владельца,
  • r для группы
  • r для остальных

Популярные значения прав:

ПраваОписаниеПрименение
644 (-rw--r--r-)Владелец имеет право чтения и записи, группа владельца и остальные только чтнеиеФайлы
600 (-rw-------)Владелец имеет право чтения и записи, группа владельца и остальные ничего не могутФайлы
755 (-rwxr-xr-x)У владельца чтение, запись и запуск, группа владельца и остальные чтение и записьКаталоги, команды
700 (-rwx------)У владельца полные права, группа владельца и остальные нет правКаталоги, команды
711 (-rwx--x--x)У владельца полные права, группа владельца и остальные могут только запускатьКаталоги

umask

Команда umask позволяет настроить шаблон доступа для вновь создаваемых файлов и каталогов. Чтобы новые права применились по умолчанию в следующих сеансах, нужно поместить команду umask с указанием режима в один из файлов запуска системы.

Команда umask показывает какие биты доступа нужно сбросить у вновь создаваемых файлов и каталогов. Например, после выполнения команды umask 174 новые файлы будут создаваться с правами -rw-----w- 602, а новые каталоги правами drw-----wx 603. То есть, в правах владельца будет сброшен бит x, в группе владельца будут сброшены все биты, а у остальных будет сброшен бит r.

Редактировать на GitHub