Пользователи и права доступа к каталогам и файлам в Linux

24 мая 202124 мая 2021

5 мин

Создание пользователей
adduser username
passwd userpassword
userdel username

Чтобы удалить домашний каталог вместе с учетной записью пользователя, введите как root:
userdel -r username

Передача привилегий Sudo
gpasswd -a username wheel

Теперь новый пользователь имеет возможность запускать команды с правами администратора. Для этого нужно просто начинать команду с sudo.
sudo lid -g wheel чтобы узнать, какие пользователи состоят в группе wheel, используйте функцию lid. Как правило, lid используется для того чтобы просмотреть группы, в которых состоит определенный пользователь, но флаг –g способен обратить действие команды, и тогда она покажет, какие пользователи состоят в определенной группе.

Меняем владельца файла или каталога
ls -l имя каталога права пользователя на папку
Следующая команда меняет владельца каталога /home/account на пользователя linda:
chown linda /home/account
Следующая команда изменяет какого-либо владельца группы /home/account на группу account:
chown .account /home/account

groups - Чтобы узнать в каких группах состоит текущий пользователь
users - Получить список пользователей
whoami - Чтобы узнать имя текущего пользователя

Смотрим права доступа, для этого вводим
ls -l имя_нужного_файла или каталога

Из результата можно увидеть похожее на
drwxrwxr-x 1 user users 0 май 24 10:54 file

В первой колонке первый символ обозначает тип данных
- обычный файл;
d директория/каталог/папка (directory);
l символическая ссылка (link).

Так же может быть
b файл блочного устройства (block);
c файл символьного устройства;
s доменное гнездо (socket);
p именованный канал (pipe).

Следующие 9 символов обозначают права доступа и состоят из трех групп
Первая группа из трех символов обозначает права доступа владельца файла или директории (u - user).
Вторая группа из трех символов обозначает права доступа на файл или директорию для системной группы (g - group).
Третья группа из трех символов обозначает права доступа на файл или директорию для всех остальных (o - other).
У этих трёх групп одинаковая комбинация символов
r read, право доступа на чтение файла или директории.
w write, право на изменение и удаление файла или директории.
x eXecute, право на запуск файла как программы или вход в директорию.
Если вместо какого-то символа идёт тире (минус) то это значит, что отсутствуют права на изменение и удаление файла или директории.

в третей колонке идет имя владельца файла/каталога
в четвертой колонке идет название группы.
Следовательно, если пользователь не владелец файла, но входит в группу, то у него будут права на файл или директорию этой самой группы.

Изменение прав доступа на файлы и каталоги в Linux в символьном (относительном) режиме.
Если вы хотите изменить разрешения относительно текущих разрешений, вы можете использовать chmod в относительном режиме. При использовании chmod в относительном режиме вы работаете с тремя индикаторами, чтобы указать, что вы хотите сделать: Сначала вы указываете, для кого вы хотите изменить разрешения. Для этого вы можете выбрать между пользователем (u), группой (g) и другими (o). Затем вы используете оператор для добавления или удаления разрешений из текущего режима или устанавливаете их абсолютно. В конце вы используете r, w и x, чтобы указать, какие разрешения вы хотите установить.

Шаблон
chmod personsOperatorRights имя_файла_или_имя_директории

chmod -R a+r /var/log

u user, пользователь, владелец файла или директории.
g group, группа файла или директории.
o other, все другие.
a all, то есть, все вместе взятые - владелец, группа и все остальные.

+ "плюс", добавляем нужные права.
- "минус", удаляем нужные права.
= "равно", устанавливаем нужные права.

r read - чтение.
w write - запись.
x eXecute - выполнение.

Опция -R позволяет изменять права для всего дерева каталогов рекурсивно.

Приведем несколько примеров использования команды chmod:
g+w — дает группе-владельцу право на запись;
o-rwx — отбирает все права у остальных пользователей;
u+x — дает владельцу право на выполнение файла;
a+rw — позволяет любому читать и записывать в файл;
ug+r — позволяет владельцу и группе читать файл;
g=rx — позволяет группе читать и исполнять файл (не записывать в него).

При изменении разрешений в относительном режиме вы можете пропустить часть «кому», чтобы добавить или удалить разрешение для всех объектов.
Например, эта команда добавляет разрешение на выполнение для всех пользователей: chmod +x somefile При работе в относительном режиме вы также можете использовать более сложные команды.
Например, эта команда добавляет разрешение на запись в группу и удаляет чтение для других: chmod g+w,o-r somefile

Изменение прав доступа на файлы и каталоги в абсолютном режиме.

r - 4
w - 2
x - 1

Каждая цифра обозначает определенную группу:

Первая цифра - права для владельца,
вторая цифра - права для группы,
третья цифра - права для остальных.

К примеру, если мы хотим изменить права доступа к файлу file1.txt на эти:

-rwxr–rw- 1 user user 0 Jan 19 12:59 file1.txt

Мы должны написать следующую команду:

chmod 746 file1.txt

Каждый номер в этой команде представляет собой права для одного из типов пользователей (владелец, группа и другие). Первый номер 7. Теперь, используя объяснение числовых значений выше, единственный вариант для получения числа 7 — сложение чисел 4, 2 и 1, получаем 4+2+1=7. Проще говоря, это означает ВСЕ права доступа (чтение, запись, выполнение — rwx). Первый номер устанавливает права доступа для владельца файла. Второй номер 4, который означает права доступа -r (чтение), устанавливает права доступа для группы владельца. Третий номер 6, используя тот же способ, что и с первым номером, 4+2=6, дает группе другие, права на чтение (4) и запись (2) файла. Третья часть в команде (file1.txt) – это имя файла для которого мы изменяем права доступа.