Команда Chmod в Linux (права доступа к файлам)

В Linux доступ к файлам управляется через права доступа, атрибуты и владение файлами. Это обеспечивает доступ к файлам и каталогам только авторизованным пользователям и процессам.

В этом руководстве рассказывается, как использовать команду chmod для изменения прав доступа к файлам и каталогам.

Linux File Permissions

Прежде чем идти дальше, давайте объясним основную модель разрешений Linux.

В Linux каждый файл связан с владельцем и группой и ему назначены права доступа для трех разных классов пользователей:

• Владелец файла. Участники группы. Другие (все остальные).

Владелец файла может быть изменен с помощью команд chown и chgrp .

Существует три типа прав доступа к файлам, которые применяются к каждому классу:

• Разрешение на чтение. Разрешение на запись. Разрешение на выполнение.

Эта концепция позволяет вам указать, каким пользователям разрешено читать файл, записывать в файл или выполнять файл.

Права доступа к файлам можно просмотреть с помощью команды ls :

ls -l filename.txt

-rw-r--r-- 12 linuxize users 12.0K Apr 8 20:51 filename.txt |- | | | | | | | | | | | | | +-----------> 7. Group | | | | | +-------------------> 6. Owner | | | | +--------------------------> 5. Alternate Access Method | | | +----------------------------> 4. Others Permissions | | +-------------------------------> 3. Group Permissions | +----------------------------------> 2. Owner Permissions +------------------------------------> 1. File Type

Первый символ показывает тип файла. Это может быть обычный файл ( - ), каталог ( d ), символическая ссылка ( l ) или любой другой специальный тип файла.

Следующие девять символов представляют права доступа к файлу, три тройки по три символа в каждом. Первый триплет показывает разрешения владельца, второй - разрешения группы, а последний триплет - разрешения всех остальных. Разрешения могут иметь различное значение в зависимости от типа файла.

В приведенном выше примере ( rw-r--r-- ) означает, что владелец файла имеет разрешения на чтение и запись ( rw- ), группа и другие пользователи имеют только разрешения на чтение ( r-- ).

Каждая из трех тройок разрешений может состоять из следующих символов и иметь разные эффекты в зависимости от того, заданы они для файла или для каталога:

Влияние разрешений на файлы

разрешение	символ	Значение в файле
Читать	-	Файл не читается. Вы не можете просматривать содержимое файла.
	r	Файл доступен для чтения.
Написать	-	Файл не может быть изменен или изменен.
	w	Файл может быть изменен или изменен.
казнить	-	Файл не может быть выполнен.
	x	Файл может быть выполнен.
	s	Если он найден в триплете user он устанавливает бит setuid . Если он найден в group триплете, он устанавливает бит setgid . Это также означает, что установлен флаг x . Когда в исполняемом файле setgid флаги setuid или setgid , файл исполняется с правами владельца файла и / или группы.
	S	То же, что и s но флаг x не установлен. Этот флаг редко используется в файлах.
	t	Если он найден в триплете others он устанавливает sticky бит. Это также означает, что установлен флаг x . Этот флаг бесполезен для файлов.
	T	То же, что и t но флаг x не установлен. Этот флаг бесполезен для файлов.

Влияние разрешений на каталоги (папки)

В Linux каталоги - это специальные типы файлов, которые содержат другие файлы и каталоги.

разрешение	символ	Значение по каталогу
Читать	-	Содержимое каталога не может быть показано.
	r	Содержимое каталога может быть показано. (Например, вы можете перечислить файлы внутри каталога с помощью ls .)
Написать	-	Содержимое каталога не может быть изменено.
	w	Содержимое каталога может быть изменено. (Например, вы не можете создавать новые файлы, удалять файлы.. и т. д.)
казнить	-	Каталог не может быть изменен на.
	x	Каталог может быть перемещен с помощью cd .
	s	Если он найден в user триплете, он устанавливает бит setuid . Если он найден в group триплете, он устанавливает бит setgid . Это также означает, что установлен флаг x . Когда в каталоге setgid флаг setgid новые файлы, созданные в нем, наследуют идентификатор группы каталогов (GID) вместо идентификатора основной группы пользователя, создавшего файл. setuid не влияет на каталоги.
	S	То же, что и s но флаг x не установлен. Этот флаг бесполезен для каталогов.
	t	Если он найден в триплете others он устанавливает sticky бит. Это также означает, что установлен флаг x . Если для каталога установлен бит закрепления, только владелец файла, владелец каталога или пользователь с правами администратора могут удалять или переименовывать файлы в каталоге.
	T	То же, что и t но флаг x не установлен. Этот флаг бесполезен для каталогов.

Использование chmod

Команда chmod имеет следующую общую форму:

chmod MODE FILE…

Команда chmod позволяет вам изменять права доступа к файлу, используя символьный или числовой режим или справочный файл. Мы объясним режимы более подробно позже. Команда может принимать один или несколько файлов и / или каталогов, разделенных пробелом, в качестве аргументов.

Только root, владелец файла или пользователь с правами sudo могут изменять права доступа к файлу. Будьте особенно осторожны при использовании chmod , особенно при рекурсивном изменении разрешений.

Символьный (текстовый) метод

Синтаксис команды chmod при использовании символического режима имеет следующий формат:

chmod perms… FILE…

Первый набор флагов ( ) флаги пользователей, определяет, для каких классов пользователей изменяются права доступа к файлу.

• u - Владелец файла. g - пользователи, которые являются членами группы. o - Все остальные пользователи. a - Все пользователи, идентичные ugo .

Если флаг пользователя пропущен, то по умолчанию используется флаг a и разрешения, установленные umask, не затрагиваются.

Второй набор флагов ( ), флаги операции, определяет, нужно ли удалять, добавлять или устанавливать разрешения:

• - Удаляет указанные разрешения. + Добавляет указанные разрешения. = Изменяет текущие разрешения на указанные разрешения. Если после символа = не указаны разрешения, все разрешения из указанного класса пользователя будут удалены.

perms… доступа ( perms… ) могут быть явно установлены с использованием нуля или одной или нескольких из следующих букв: r , w , x , X , s и t . Используйте одну букву из набора u , g и o при копировании разрешений из одного в другой класс пользователей.

При настройке разрешений для более чем одного пользовательского класса ( ), используйте запятые (без пробелов) для разделения символьных режимов.

Ниже приведены некоторые примеры использования команды chmod в символическом режиме:

• Дайте членам группы разрешение на чтение файла, но не на запись и выполнение:

  chmod g=r filename

  Удалить разрешение на выполнение для всех пользователей:

  chmod ax filename

  Отвратительно удалите разрешение на запись для других пользователей:

  chmod -R ow dirname

  Удалите права на чтение, запись и выполнение для всех пользователей, кроме владельца файла:

  chmod og-rwx filename

  То же самое можно сделать с помощью следующей формы:

  chmod og= filename

  Дайте разрешение на чтение, запись и выполнение владельцу файла, разрешения на чтение для группы файла и никаких разрешений для всех остальных пользователей:

  chmod u=rwx, g=r, o= filename

  Добавьте разрешения владельца файла к разрешениям, которые имеют члены группы файла:

  chmod g+u filename

  Добавьте липкий бит в данный каталог:

  chmod o+t dirname

Численный метод

Синтаксис команды chmod при использовании числового метода имеет следующий формат:

chmod NUMBER FILE…

При использовании числового режима вы можете установить разрешения для всех трех пользовательских классов (владелец, группа и все остальные) одновременно.

NUMBER может быть 3 или 4-значным числом.

При использовании 3-значного числа первая цифра представляет права владельца файла, вторую группу файла и последнюю - всех остальных пользователей.

Каждое разрешение на запись, чтение и выполнение имеет следующее числовое значение:

• r (чтение) = 4 w (запись) = 2 x (выполнение) = 1 нет разрешений = 0

Номер разрешений определенного класса пользователей представлен суммой значений разрешений для этой группы.

Чтобы выяснить права доступа к файлу в числовом режиме, просто рассчитайте итоги для всех классов пользователей. Например, чтобы дать разрешение на чтение, запись и выполнение владельцу файла, разрешения на чтение и выполнение для группы файла и только разрешения на чтение для всех остальных пользователей, вы должны сделать следующее:

• Владелец: rwx = 4 + 2 + 1 = 7Группа: rx = 4 + 0 + 1 = 5Другие: rx = 4 + 0 + 0 = 4

Используя метод выше, мы подходим к числу 754 , которое представляет желаемые разрешения.

Для установки флагов setuid , setgid и sticky bit используйте номер из четырех цифр.

Когда используется 4-значный номер, первая цифра имеет следующее значение:

• setuid = 4setgid = 2sticky = 1 нет изменений = 0

Следующие три цифры имеют то же значение, что и при использовании трехзначного числа.

Если первая цифра равна 0, ее можно опустить, а режим можно представить тремя цифрами. Числовой режим 0755 совпадает с 755 .

Для вычисления числового режима вы также можете использовать другой метод (двоичный метод), но он немного сложнее. Для большинства пользователей достаточно знать, как рассчитать числовой режим с использованием 4, 2 и 1.

Вы можете проверить права доступа к файлу в числовой записи, используя команду stat :

stat -c "%a" filename

644

Вот несколько примеров использования команды chmod в числовом режиме:

• Дайте владельцу файла права на чтение и запись, а также права на чтение только для членов группы и всех остальных пользователей:

  chmod 644 dirname

  Дайте владельцу файла права на чтение, запись и выполнение, права на чтение и выполнение для членов группы и никаких разрешений для всех остальных пользователей:

  chmod 750 dirname

  Дайте разрешения на чтение, запись и выполнение, а также прикрепите бит к указанному каталогу:

  chmod 1777 dirname

  Рекурсивно установите разрешения на чтение, запись и выполнение для владельца файла и никаких разрешений для всех других пользователей в данном каталоге:

  chmod -R 700 dirname

Использование справочного файла

Опция --reference=ref_file позволяет вам установить права доступа к файлу такие же, как и у указанного справочного файла ( ref_file ).

chmod --reference=REF_FILE FILE

Например, следующая команда назначит права доступа file1 к file2

chmod --reference=file1 file2

Рекурсивно изменить права доступа к файлу

Чтобы рекурсивно работать со всеми файлами и каталогами в данном каталоге, используйте параметр -R ( --recursive ):

chmod -R MODE DIRECTORY

Например, чтобы изменить разрешения всех файлов и подкаталогов в каталоге /var/www на 755 вы должны использовать:

chmod -R 755 /var/www

Работа с символическими ссылками

Символьные ссылки всегда имеют 777 разрешений.

По умолчанию при изменении разрешений символической ссылки chmod изменит разрешения для файла, на который указывает ссылка.

chmod 755 symlink

Скорее всего, вместо изменения целевого владельца вы получите сообщение об ошибке «невозможно получить доступ к символической ссылке: отказано в доступе».

Ошибка возникает из-за того, что по умолчанию в большинстве дистрибутивов Linux символические ссылки защищены, и вы не можете работать с целевыми файлами. Эта опция указана в /proc/sys/fs/protected_symlinks . 1 означает, что включен, а 0 отключен. Рекомендуется не отключать защиту символической ссылки.

Изменение прав доступа к файлам навалом

Иногда возникают ситуации, когда вам необходимо массово изменить разрешения для файлов и каталогов.

Наиболее распространенным сценарием является рекурсивное изменение разрешений файла веб-сайта на 644 и разрешений каталога на 755 .

Используя числовой метод:

find /var/www/my_website -type d -exec chmod 755 {} ; find /var/www/my_website -type f -exec chmod 644 {} ;

Используя символический метод:

find /var/www/my_website -type d -exec chmod u=rwx, go=rx {} ; find /var/www/my_website -type f -exec chmod u=rw, go=r {} ;

Команда find будет искать файлы и каталоги в /var/www/my_website и передавать каждый найденный файл и каталог команде chmod для установки разрешений.

Вывод

Команда chmod изменяет права доступа к файлу. Разрешения могут быть установлены с использованием символьного или числового режима.

Чтобы узнать больше о chmod посетите страницу руководства chmod.

терминал chmod