📌 1. Базовые права доступа
Каждый файл и директория в Linux имеют владельца, группу и права доступа, которые задаются тремя наборами битов:
r (4) Чтение (read)
w (2) Запись (write)
x (1) Исполнение (execute)
Формат прав:
-rwxr-xr-- 1 user group 1234 Feb 27 10:00 file.txt
Расшифровка:
- - — тип файла (d — директория, - — обычный файл, l — ссылка и т. д.)
- rwx — права владельца
- r-x — права группы
- r-- — права остальных пользователей
⚙️ 2. Изменение прав: chmod
Изменяет права доступа к файлу или директории.
📍 Символьный способ (+, -, =)
chmod u+x file.txt # Добавить владельцу право на выполнение
chmod g-w file.txt # Убрать у группы право на запись
chmod o=r file.txt # Установить права "только чтение" для остальных
chmod a+x script.sh # Сделать исполняемым для всех
📍 Цифровой способ (восьмеричная нотация)
Каждое право обозначается числом:
- r = 4
- w = 2
- x = 1
Пример:
chmod 755 script.sh # Владелец (7) - rwx, группа (5) - r-x, остальные (5) - r-x
chmod 644 file.txt # Владелец (6) - rw-, группа (4) - r--, остальные (4) - r--
🏷 3. Изменение владельца: chown
Изменяет владельца и группу файла.
📍 Основные команды
chown user file.txt # Изменить владельца
chown user:group file.txt # Изменить владельца и группу
chown :group file.txt # Изменить только группу
chown -R user:group dir/ # Рекурсивно изменить владельца/группу в каталоге
🎭 4. Специальные биты (SUID, GUID, Sticky Bit)
🏆 SUID (Set User ID)
Если установлен на исполняемом файле, процесс выполняется от имени владельца файла, а не от имени пользователя, который его запустил.
Пример:
chmod u+s /usr/bin/passwd # Установка SUID
ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 53232 Feb 27 10:00 /usr/bin/passwd
(s вместо x) у владельца обозначает, что активен SUID.
🏅 GUID (Set Group ID)
Если установлен на исполняемом файле, программа выполняется с правами группы файла.
Если установлен на директории, все созданные файлы наследуют группу директории.
Пример:
chmod g+s directory/ # Установка SGID на директорию
chmod 2755 script.sh # Установка SGID через числовой код
ls -ld directory/
drwxr-sr-x 2 user group 4096 Feb 27 10:00 directory/
(s вместо x) у группы обозначает, что активен SGID.
📌 Sticky Bit
Применяется к директориям, запрещая пользователям удалять чужие файлы в общем каталоге (например, /tmp).
Пример:
chmod +t /tmp # Установка Sticky Bit
chmod 1777 /tmp # Эквивалентная команда в числовом виде
ls -ld /tmp
drwxrwxrwt 10 root root 4096 Feb 27 10:00 /tmp
(t вместо x) у остальных означает, что активен Sticky Bit.
🔏 5. Расширенные ACL (Access Control List)
Позволяют задавать более гибкие права, чем стандартная система rwx.
📍 Проверка ACL
getfacl file.txt
📍 Добавление прав пользователю
setfacl -m u:username:rw file.txt
(Пользователь username получит права rw на файл.)
📍 Удаление прав у пользователя
setfacl -x u:username file.txt
📍 Наследование ACL в директориях
setfacl -m d:u:username:rw directory/
⚙️ 6. Маска umask (маска прав)
Определяет, какие права не будут установлены при создании новых файлов и директорий.
📍 Проверка текущегоерка ACL
umask
📍 Задание нового Control
umask 022 # Новые файлы 644 (rw-r--r--), директории 755 (rwxr-xr-x)
umask 077 # Новые файлы 600 (rw-------), директории 700 (rwx------)
📌 Формула:
Права по умолчанию – umask = Итоговые права
Файлы: 666 – umask
Директории: 777 – umask
Пример:
- umask 022 → 666 - 022 = 644 (rw-r--r--)
- umask 077 → 666 - 077 = 600 (rw-------)
🛠 Быстрые команды для проверки и настройки прав
ls -l # Просмотр прав файлов
stat file.txt # Детальная информация о файле
chmod 750 file # Изменение прав файла
chown user:group file # Изменение владельца
setfacl -m u:username:rw file # Установка ACL
💡 Полезные ссылки:
- man chmod
- man chown
- man setfacl
- man umask