Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 
Права доступа chmod

CHMOD (название от английского change mode, что означает менять права) — это программа для изменения прав доступа пользователя к файлам и директориям. Название chmod произошло от программы ОС (операционной системы) Unix chmod, которая изменяет права доступа к файлам и директориям, а также к символическим ссылкам.

chmod

То есть права доступа по сути — это атрибуты файла или же каталога, именно они указывают серверу кто и что может делать с этим каталогом или файлом (просто его читать, записывать в него что-либо или выполнять его).

Права доступа

  • Чтение.
  • Запись.
  • Выполнение.

В системах UNIX пользователи делятся на три группы: "user" (владелец файла), "group" (группа, в которой состоит владелец файла) и "other" (все остальные). Когда происходит соединение с сервером, он определяет к какой именно группе относится данный пользователь. 

Сервер определяет группу пользователя и даёт ему права на работу с объектами (чтение, запись, выполнение).

Чтобы просмотреть каталог, в нём должны стоять права на исполнение. Чтобы просто просмотреть содержимое каталога, он должен иметь право на чтение. Ну а если нужно создать новый файл или каталог, нужно поставить ему право на запись. Чтобы выполнялось какое-либо приложение или же CGI скрипт, нужно поставить ему атрибут чтения и выполнения.

Обозначение цифр

Для распределения прав для групп используются цифровые обозначения:

  • 4 = read (право на чтение)
  • 2 = write (право на запись)
  • 1 = execute (право на выполнение)

Чтобы установить необходимые права сразу на несколько действий, нужно просто сложить цифры. Таким образом, получается всего семь вариантов прав доступа к объекту:

  • 7 = read, write & execute
  • 6 = read & write
  • 5 = read & execute
  • 4 = read
  • 3 = write & execute
  • 2 = write
  • 1 = execute

 

Аргумент команды chmod, который задаёт разрешения, имеет два формата: абсолютный(цифровой) и символьный режим. Цифровой режим рассмотрен чуть выше, он являет собой цифровой код доступа из трёх цифр. Символьный режим использует буквенный формат для установки прав доступа. Используются для этих целей буквы "r", "w" и "x" (read, write и execute соответственно). Буквы для групп: "u", "g", "o" и "a", что означают user, group, other, и all(все). Символьный режим имеет формат rwxrwxrwx, то бишь все группы пользователей имеют максимальные права.

Обозначение символов

  • r = read
  • w = write
  • x = execute

Основные значения

400 (-r--------)

Только владелец имеет право на чтение;

 

644 (-rw-r--r--)

Владелец имеет право редактировать файл (каталог), все остальные имеют только право на чтение;

 

660 (-rw-rw----)

Владелец и группа имеют права на чтение и запись; остальные не имеют никаких прав на работу с файлом;

 

664 (-rw-rw-r--)

Все пользователи имеют право на чтение; владелец и группа имеют право на запись;

 

666 (-rw-rw-rw-)

Все пользователи имеют право на чтение и запись (редактирование объекта);

 

700 (-rwx------)

Только ладелец имеет права на чтение, запись и выполнение; остальные не имеют никаких прав для работы с файлом;

 

744 (-rwxr—r--)

Все пользователи имеют право на чтение, владелец имеет права на запись (редактирование) и выполнение файла;

 

755 (-rwxr-xr-x)

Все пользователи имеют права на чтение и выполнение файла (директории), но только владелец может редактировать файл (право на запись);

 

777 (-rwxrwxrwx)

Все пользователи имеют все права: чтение, запись, выполнение;

 

1555 (-r-xr-xr-t)

Все пользователи имеют права на чтение и выполнение, но удалить файл (директорию) может лишь владелец этого файла;

 

2555 (-r-xr-sr-x)

Все пользователи имеют права на чтение и выполнение с правами группы (user group) владельца файла;

 

4555 (-r-sr-xr-x)

Все пользователи имеют права на чтение и выполнение с правами владельца файла.

FTP-клиенты

В качестве FTP-клиента для доступа к файлам и директориям можно использовать, например, Total Commander или Cute FTP.