Определение прав доступа CHMOD
Права доступа сформулированы относительно трёх действий: чтение, запись и исполнение.
Эти права доступа могут быть предоставлены трём классам пользователей: владельцу файла (пользователю), группе-владельцу файла, и всем пользователям, которые не входят в эту группу.
Популярные значения
- 400 (-r--------)
- Владелец имеет право чтения; никто другой не имеет права выполнять никакие действия
- 644 (-rw-r--r--)
- Все пользователи имеют право чтения; владелец может редактировать
- 660 (-rw-rw----)
- Владелец и группа могут читать и редактировать; остальные не имеют права выполнять никаких действий
- 664 (-rw-rw-r--)
- Все пользователи имеют право чтения; владелец и группа могут редактировать
- 666 (-rw-rw-rw-)
- Все пользователи могут читать и редактировать
- 700 (-rwx------)
- Владелец может читать, записывать и запускать на выполнение; никто другой не имеет права выполнять никакие действия
- 744 (-rwxr--r--)
- Каждый пользователь может читать, владелец имеет право редактировать и запускать на выполнение
- 755 (-rwxr-xr-x)
- Каждый пользователь имеет право читать и запускать на выполнение; владелец может редактировать
- 777 (-rwxrwxrwx)
- Каждый пользователь может читать, редактировать и запускать на выполнение
- 1555 (-r-xr-xr-t)
- Каждый пользователь имеет право читать и запускать на выполнение; удалить файл может только владелец этого файла
- 2555 (-r-xr-sr-x)
- Каждый пользователь имеет право читать и запускать на выполнение с правами группы(user group) владельца файла
- 0440 (-r--r-----)
- Владелец и группа имеет право чтения никто другой не имеет права выполнять никакие действия
- 4555 (-r-sr-xr-x)
- Каждый пользователь имеет право читать и запускать на выполнение с правами владельца файла
Синтаксис:
chmod [options] mode[,mode] file1 [file2 …]
Опции:
-R рекурсивное изменение прав доступа для каталогов и их содержимого
-f не выдавать сообщения об ошибке для файлов, чьи права не могут быть изменены.
-v подробно описывать действие или отсутствие действия для каждого файла.
Использование команды в символьном виде
В символьном виде использование команды chmod позволяет более гибко добавлять, устанавливать или убирать права на файл(ы) или каталоги.
$ chmod [references][operator][modes] file …
References определяют пользователей, которым будут меняться права. References определяются одной или несколькими буквами:
| Reference | Class | Описание |
|---|---|---|
| u | user | Владелец файла |
| g | group | Пользователи, входящие в группу владельца файла |
| o | others | Остальные пользователи |
| a | all | Все пользователи (или ugo) |
Operator определяет операцию, которую будет выполнять chmod:
| Operator | Описание |
|---|---|
| + | добавить определенные права |
| - | удалить определенные права |
| = | установить определенные права |
Modes определяет какие именно права будут установлены, добавлены или удалены:
| Mode | Name | Описание |
|---|---|---|
| r | read | чтение файла или содержимого каталога |
| w | write | запись в файл или в каталог |
| x | execute | выполнение файла или чтение содержимого каталога |
| X | special execute | выполнение, если файл является каталогом или уже имеет право на выполнение для какого-нибудь пользователя |
| s | setuid/gid | установленные атрибуты SUID или SGID позволяют запускать файл на выполнение с правами владельца файла или группы соответственно |
| t | sticky | устанавливая t-бит на каталог, мы меняем это правило таким образом, что удалить файл может только владелец этого файла |