В дистрибутивах Linux права доступа имеются у всех пользователей, но мало кто о них задумывается и тем более, обращает на них внимания. При работе в терминале вы могли видеть не понятные символы в начале вывода команды ls -al, например, такие -rw-rw-r--, это и есть буквенное обозначение прав доступа.
Разграничение прав доступа играет большую роль в безопасности системы, так как ограничивают обычных пользователей от важных системных файлов. Проще говоря, таким образом система понимает, кто имеет право на каталог или файл. В Linux права доступа можно задавать как в цифровом виде, например: 755, так и в буквенном, пример вы видели чуть ранее.
Крайне не рекомендуется менять права доступа без крайней необходимости! В особенности это касается системных файлов. Работая с правами доступа и имея права суперпользователя, можно нарушить безопасность системы.
Права доступа: Буквенное обозначение
Итак, давайте разберемся с буквенным обозначением, они делятся на три группы. Первые три символа отвечают за права доступа владельца. Следующие три символа описывают права доступа для группы пользователей. Последние три символа определяют права доступа для всех остальных.
- r (read - чтение): Если у файла или папки есть r, значит вы можете прочитать его содержимое.
- w (write - запись): Если у файла или папки есть w, вы можете записать или изменить его содержимое.
- x (execute - выполнение): Если у файла есть x, тогда вы можете выполнить его (в случае программ или скриптов).
Иногда вы можете в начале увидеть букву d, это будет означать каталог или, директорию, что по сути одно и тоже:
Права доступа: Цифровое обозначение
Чаще всего, при работе с правами доступа, их задают в числовом виде, например: 755. Отчет ведется от нуля (0) до семи (7). Где каждая цифра означает разрешенные действия, ниже вы можете видеть числовое обозначение:
0 - запрещено все
1 - разрешено только выполнение
2 - разрешена только запись
3 - разрешена запись и выполнение
4 - разрешено только чтение
5 - разрешено чтение и выполнение
6 - разрешено чтение и запись
7 - разрешено все действия
Первая цифра в приведенном примере 7 указывает на права доступа владельца файла. Здесь у владельца есть полный доступ - чтение, запись, выполнение.
- Вторая цифра 5 означают права доступа для группы пользователей и третья цифра 5 - для всех остальных. Принцип весьма схож, но цифрами задавать права доступа гораздо удобнее.
Задаем права доступа
Что бы задать или изменить права доступа, применяется команда chmod. Синтаксис весьма прост, указываете команду, далее указываете какие права доступа хотите задать и, последним указываете файл или директорию. Например, что бы изменить права доступа для файла readme.txt, пишем команду chmod, задаем в цифровом виде права доступа и указываем имя файла:
Более подробно про команду chmod будет отдельная статья, так что, останавливаться на ней подробно не будем.
Выводы
Права доступа, это способ безопасности над тем, кто имеет доступ к файлам или директориям. В Linux, как мы выяснили, каждый файл и папка имеют свои права доступа, которые определяют, можно ли их читать, записывать или выполнять.
Понимание прав доступа важно для безопасности системы . Не стоит пренебрегать и бездумно менять их. Надеюсь, теперь вы лучше понимаете, что такое права доступа, как они обозначаются в цифровом и буквенном виде, а также, как они работают и для чего были созданы.