Управление правами

В Linux, благодаря системе полномочий, можно четко разграничивать доступ пользователям на файлы, различные возможности, к сервисам и пр.

Существует три вида прав:

• на чтение (read, r)
• на запись (write, w)
• на выполнение (exec, x)

Так же используется три категории пользователей, к которым эти права могут применяться:

• владелец файла (user, u)
• группа файла (group, g)
• все остальные (others, o)

Эти права применяются для каждого файла, а т.к. все в системе Linux, даже устройства, считаются файлами, то, получается что эти права применимы ко всему.

Как узнать владельца

Чтобы узнать информацию о владельце графически, выберите файл, кликните по нему ПКМ-свойства и перейдите во вкладку "Права". В графическом интерфейсе доступны изменения прав на файл по категориям пользователей.

Чтобы узнать владельца в консоли, введите следующую команду.

# cd /home/ladmin/
# ls -l 
итого 44
drwxr-xr-x 2 ladmin ladmin 4096 мая 29 22:11  certs
-rw-r--r-- 1 ladmin ladmin 8160 мая  3 22:03  klotski.sco
drwxr-xr-x 2 ladmin ladmin 4096 апр 19 20:24  Видео
drwxr-xr-x 2 ladmin ladmin 4096 апр 19 20:24  Документы
drwxr-xr-x 3 ladmin ladmin 4096 мая 30 09:39  Загрузки
drwxr-xr-x 2 ladmin ladmin 4096 апр 19 20:24  Изображения
drwxr-xr-x 2 ladmin ladmin 4096 апр 19 20:24  Музыка
drwxr-xr-x 2 ladmin ladmin 4096 апр 19 20:24  Общедоступные
drwxr-xr-x 2 ladmin ladmin 4096 мая 30 17:13 'Рабочий стол'
drwxr-xr-x 2 ladmin ladmin 4096 апр 19 20:24  Шаблоны

Первая колонка (занимаюшая 10 символов) — это права доступа.

Первый символ указывает на тип записи. Здесь может быть одно из следующих значений:

• знак тире (-) — обычный файл;
• буква "d" — каталог;
• буква "l" — символьная ссылка;
• буква "s" — сокет;
• буква "p" — файл FIFO (First in first out, первый вошел — первый вышел).

Вторая и третья колонки — владелец и группа, соответственно.

После этого в каждой строке идет три группы символов rwx, определяющих права доступа для различных категорий пользователей:

• первая тройка — владельцу файла;
• вторая — пользователям, входящим в группу владельца;
• последняя — всем остальным.

В примере

drwxr-xr-x 2 ladmin ladmin 4096 мая 29 22:11  certs

• d — означает, что certs — каталог
• [rwxr-xr-x] — делим на [rwx|r-x|r-x], получается:
  • владелец — может rwx — читать, писать, исполнять
  • группа и прочие — r-x — читать и исполнять

Chmod

Команда chmod (change mode – сменить режим) предназначена для изменения прав доступа к файлам и каталогам в Unix-подобных операционных системах.

Синтаксис команды выглядит следующим образом:

# chmod [ключи] установка_прав имя_файла

Например, следующей командой мы разрешаем чтение и запись всем пользователям, чтобы они могли пополнять каталог c фильмами и музыкой на медиасервере :

# chmod -R 666 /home/media

Ключи необязательны. Устанавливать права можно двумя способами: с помощью буквенного обозначения прав (rwx) и с помощью числового в восьмеричной системе счисления.

Chown

Команда chown (change owner - смена владельца) — утилита, предназначенная для изменения владельца и/или группы для указанных файлов.

Синтаксис программы выглядит следующим образом:

# chown новый_владелец:новая_группа имя_файла

Новый владелец файла:

# chown petr:petr /home/petr/disk.iso

Новый владелец каталога:

# chown petr:petr /home/vasya

Новый владелец каталога и его содержимого:

# chown -R petr:petr /home/vasya

Ссылки

• Калькулятор Chmod