Права доступу (chmod) — це правила, які регламентують порядок і умови доступу до файлів та папок, розташованих в операційній системі на комп’ютері або сервері. Права доступу застосовуються з метою безпеки щоб розмежувати користувачів в системі, вони визначають привілегії на операції читання, запис, виконання.
Права доступу на файли і папки: пояснення
Права доступу можуть позначатися як у цифровому, так і буквенному вигляді, до прикладу:
- 0 — права відсутні;
- 1 (-x) — право на виконання (execute);
- 2 (-w-) — право на запис (write);
- 3 (-wx) — право на запис і виконання (write and execute);
- 4 (r-) — право на читання (read);
- 5 (r-x) — право на читання і виконання (read and execute);
- 6 (rw-) — право на читання і запис (read and write);
- 7 (rwx) — права на читання, запис, виконання (read, write, execute).
Усі права доступу розділяються по відношенню до 3 груп користувачів:
- Власник (User)
- Група користувачів, до якої входить власник (Group)
- Усі решта, включаючи незареєстровані і несанкціоновані користувачі (Other)
Права доступу на файли і папки: список кодів
- 400 — owner (власник) має право читання, інші жодних прав;
- 644 — власник може читати й редагувати. Группа та інші — можуть читати.
- 660 — власник і група можуть читати й редагувати. Інші — жодних прав;
- 664 — власник і група можуть читати й редагувати, інші — лише читати;
- 666 — власник, група та інші можуть читати й редагувати;
- 700 — власник може читати, редагувати, виконувати. Усі решта — жодних прав;
- 744 — власник може читати, редагувати, виконувати. Група та інші — лише читати;
- 755 — власник має право на будь-які операції. Група та інші — лише читати та виконувати;
- 777 — кожен може виконувати будь-які операції (повний доступ до всього для всіх);
- 0440 — вланик і група мають право на читання, інші — жодних прав;
- 1555 — користувачі можуть читати і виконувати, видаляти може лише власник;
- 2555 — користувачі можуть читати і виконувати з правами групи власника;
- 4555 — кожен користувач може читати і виконувати з правами власника.
Аналізувати і швидко створювати нові коди доступу можна з допомогою спеціалізованого онлайн-сервісу: https://chmod-calculator.com
Команда Chmod
Chmod (change mode) — це утиліта командного рядка Linux, яка призначена для зміни прав доступу до файлів і каталогів. Завдяки їй можна корегувати привілеї користувачів, наприклад обмежити доступ до тих чи інших файлів/папок.
Синтаксис команди виглядає так:
chmod 777 file.txt
Права можуть призначатися також буквеним значенням:
chmod a+x file.txt
- a — усі
- g — група
- o — інші
- u — користувач
- r — читання
- w — запис
- x — виконання
- — заборонити
- + дозволити
- = присвоїти
Приклади:
- u+x — дозволити права на виконання для власника
- ugo+x — дозволити виконання для всіх
- ug+w — дозволити редагування для власника та групи
- o-x — заборонити виконання для решти користувачів, які не входять до групи
- ugo+rwx — повні права доступу для усіх.
Корисні посилання
- Керівництво по правам доступу для WordPress
- Керівництво по правам доступу на сервері від DigitalOcean
- Керівництво по правам доступу від RedHat
Автор: © Konrad Ravenstone, KR. Laboratories Research
