Chmod синтаксис. Команда chmod – изменение прав доступа
Многие начинающие пользователи ОС Linux часто теряются при назначении прав доступа при помощи команды chmod .
В этом совете, доступно и наглядно, я приведу примеры использования команды chmod . Просто используйте эти примеры в своей работе, подставляя необходимые файлы или каталоги.
Команда chmod являет собой удобный инструмент для повышения безопасности операционной системы и позволяет назначать права доступа к файлам или каталогам.
Если вы работаете в системе, используя расширенные права суперпользователя root (или наделены ими), вы сможете изменять права доступа у любого файла и каталога, принадлежащих любому пользователю системы.
Если вы являетесь обычным пользователем, вы сможете назначать или изменять права доступа только на созданные вами каталоги и файлы.
Назначать права доступа на файлы или каталоги при помощи команды chmod можно двумя способами - при помощи символьного и абсолютных режимов.
Примеры использования команды chmod в символьном режиме :
(Изначальное значение прав доступа файла file - rwxrwxrwx - полный доступ для всех)
Отмена разрешения на выполнение файла для всех пользователей и групп:
$ chmod a-x file (rw-rw-rw-)
Отмена записи в файл группой и остальными пользователями:
$ chmod go-w file (rw-r--r--)
Разрешение выполнения файла владельцем:
$ chmod u+x file (rwxr--r--)
Предоставление группе тех прав доступа, которыми владеет владелец файла:
$ chmod g=u file (rwxrwxr--)
Отмена чтения и запись в файл пользователям группы и другим пользователям:
$ chmod go-rw file (rwx--x---)
Примеры использования команды chmod в абсолютном режиме :
Разрешение чтения, записи, выполнения файла file всеми пользователями и группами (полный доступ):
$ chmod 777 file (rwxrwxrwx)
Установка разрешений на чтение и запись для владельца, группы и остальных пользователей:
$ chmod 666 file (rw-rw-rw-)
Установка полного доступа к файлу для владельца и лишь чтения для группы и остальных пользователей:
$ chmod 744 file (rwxr--r--)
Установка полного доступа к файлу владельцу файла и запрет доступа группе и другим пользователям:
$ chmod 700 file (rwx------)
Установка разрешений на чтение и запись для владельца файла и лишь чтения для группы и остальных:
$ chmod 644 file (rw-r--r--)
Установка разрешений на чтение и запись владельцу файлу и его группе и запрет доступа для других:
$ chmod 640 file (rw-r-----)
Установка доступа к файлу с разрешением чтения для всех пользователей и групп:
$ chmod 444 file (r--r--r--)
Права доступа к файлу для чтения, записи, выполнения владельцем и чтения, выполнения группе и другим:
$ chmod 755 file (rwxr-xr-x)
Разрешение доступа к файлу на чтение и выполнение пользователю и остальным и запрет доступа для группы:
$ chmod 505 file (r-x---r-x)
Если вы хотите назначить права доступа на все файлы в текущем каталоге, просто поставьте после назначаемых прав доступа знак * (звездочка):
$ chmod 755 *
В результате выполнения этой команды владелец получит полные права (чтение, изменение, выполнение) на все файлы текущего каталога, а группа и другие пользователи - только чтение и выполнение.
Если вы хотите, чтобы ваши действия распространились рекурсивно (включая все подкаталоги), воспользуйтесь опцией -R:
$ chmod -R 777 *
Результатом выполнения вышеприведенной команды будет рекурсивный "обход" всех подкаталогов текущего каталога и назначение полного доступа для всех пользователей и групп.
В этой статье рассмотрены лишь некоторые примеры применения команды chmod . Если вы хотите узнать подробнее о работе команды chmod и правах доступа в Linux, обратите внимание на .
Изменить права доступа к файлу
Синтаксис:
chmod [-fv] [-R [-H | -L | -P]] mode file ... chmod [-fv] [-R [-H | -L | -P]] [-a | +a | =a] ACE file ... chmod [-fhv] [-R [-H | -L | -P]] [ACL_Option ] file ...Параметры:
| -R | Рекурсия. Используется для папок. Меняет права не только для указанного объекта, но для всех вложенных в него |
| -R -H | Следовать за символьными ссылками в командной строке. По умолчанию символьные ссылки не обрабатываются |
| -R -L | Все символьные ссылки будут обработаны |
| -R -P | Дерево ссылок обрабатываться не будет. Параметр по умолчанию. |
| -v | Многословный. Показывает все файлы, которые были изменены |
| -v -v | очень многословный режим. Будет выведено старые и новые права в восьмеричном (числовой) и буквенном режиме отображения |
| -f | не отображать диагностические сообщения в случае невозможности изменения прав доступа к файлу |
Права доступа:
Прав доступа могут быть указаны в буквенном коде или числовом на основе восьмеричной системы счисления
Управление с помощью цифрового указания прав доступа:
Для управления правами используется три бита
- первый - право на чтение
- второй -право на запись
- третий -право на выполнение
| Побитно | Число | Буквенный код | описание права |
| 000 | 0 | нет прав | |
| 001 | 1 | право только на исполнение | |
| 010 | 2 | право только на запись | |
| 011 | 3 | право на запись и исполнение | |
| 100 | 4 | право только на чтение | |
| 101 | 5 | право на чтение и исполнение | |
| 110 | 6 | право на чтение и запись без исполнения | |
| 111 | 7 | все права |
Такие права на файл устанавливаются для трех видов доступа:
- для владельца
- для группы
- для остальных
В итоге команда выглядит следующим образом:
$ chmod 444 file -право только на чтение для всех
$ chmod 755 file -владелец имеет все права (7), остальные пользователи только чтение и запуск (5)
$ chmod 066 file -владелец не имеет никаких прав на файл (0), все остальные право на чтение и запись без выполнения
Управление с помощью буквенного указания прав доступа:
Формат указания прав символьным кодом
[кто...][[+-=][права...]...][,...]
кто - это комбинация символов "ugoa" указывающая на пользователей чьи права на доступ к файлу или папке будут изменены
- u пользователь собственник
- g группа пользователей
- o остальные пользователи
- a (all) для всех, аналогично ugo
НАЗВАНИЕ
chmod - изменение режима доступа к файлам
СИНТАКСИС
Chmod режим файл...
ОПИСАНИЕ
Права доступа к указанным файлам (среди которых могут быть каталоги)
изменяются в соответствии с указанным режимом. Режим может быть задан в
абсолютном или символьном виде.
Абсолютный вид - восьмеричное число, являющееся поразрядным ИЛИ следующих режимов: 04000 При выполнении переустановить действующий идентификатор пользователя. 020#0 При выполнении переустановить действующий идентификатор группы, если # есть 7, 5, 3 или 1; учитывать блокировку доступа, если # есть 6, 4, 2 или 0. 01000 Бит навязчивости [см. man chmod(2)]. 00400 Доступен для чтения владельцем. 00200 Доступен для записи владельцем. 00100 Доступен для выполнения (в случае каталога - для просмотра) владельцем. 00040 Доступен для чтения членами группы. 00020 Доступен для записи членами группы. 00010 Доступен для выполнения (просмотра) членами группы. 00004 Доступен для чтения прочими пользователями. 00002 Доступен для записи прочими пользователями. 00001 Доступен для выполнения (просмотра) прочими пользователями.
Использование символьного вида основано на однобуквенных обозначениях, которые определяют класс доступа и права доступа для членов данного класса. Права доступа к файлу зависят от идентификатора пользователя и идентификатора группы, в которую он входит. Режим в целом описывается в терминах трех последовательностей, по три буквы в каждой:
Владелец Группа Прочие (u) (g) (o) rwx rwx rwx
Здесь владелец, члены группы и все прочие пользователи обладают правами чтения файла, записи в него и его выполнения. В примере показаны обозначения как для класса доступа, так и для прав доступа внутри класса.
Для задания режима доступа в символьном виде используется следующий синтаксис:
[кому] операция права
Часть [кому] есть комбинация букв u, g и o (владелец, члены группы и прочие пользователи соответственно). Если часть кому опущена или указано a, то это эквивалентно ugo.
Операция может быть: + (добавить право), - (лишить права), = (в пределах данного класса присвоить права абсолютно, то есть добавить указанные права и отнять неуказанные).
Права - любая осмысленная комбинация следующих букв:
Опустить часть права можно только если операция есть = (для лишения всех прав).
Если надо сделать более одного указания об изменении прав, то при использовании символьного вида в правах не должно быть пробелов, а указания должны разделяться запятыми. Например, команда
Chmod u+w,go+x f1
добавит для владельца право писать в файл f1, а для членов группы и прочих пользователей - право выполнять файл. Права устанавливаются в указанном порядке. Право s можно добавлять только для пользователя и группы, право t - только для пользователя.
Учет блокировки доступа (l) к файлу и его частям означает возможность монопольного захвата сегментов файла на время их обработки. Нельзя, однако, разрешить выполнение файла для членов группы и одновременно учитывать блокировку файла. Нельзя также разрешить переустановить при выполнении действующий идентификатор группы и учитывать блокировку файла. Таким образом, следующие команды являются некорректными:
Chmod g+x,+l f2 chmod g+s,+l f3 Попытка их выполнения вызовет соответствующую диагностику.
Изменить режим доступа к файлу может только его владелец или суперпользователь. Бит навязчивости может установить только суперпользователь. Чтобы добавить право переустановки идентификатора группы, надо быть членом этой группы; кроме того, для членов группы должно быть установлено право выполнения.
Для просмотра прав доступа и контроля при их изменении используется команда с флагом -l. Права переустановки идентификаторов пользователя и группы отмечаются буквой s на месте соответствующей буквы x: малой s, если соответствующая категория пользователей имеет право x, и большой S - если не имеет; право t отмечается на месте последней буквы x: малой t, если прочие пользователи имеют право выполнять файл, и большой T - если не имеют. Право l отмечается на месте права x для членов группы.
ПРИМЕРЫ
- Чтобы установить права, позволяющие владельцу читать и писать в файл, а членам группы и прочим пользователям только читать, надо сложить 0400, 0200, 0040 и 0004. Таким образом, команду можно записать двумя способами: chmod 644 f1 chmod u=rw,go=r f1
- Позволить всем выполнять файл f2: chmod +x f2
- Учитывать блокировку доступа к файлу f3: chmod +l f3
- Дать всем права на чтение запись и выполнение, а также на переустановку идентификатора группы при выполнении файла f4: chmod =rwx,g+s f4 chmod 2777 f4
Продолжаем подробно рассказывать вам о пользователях и группах в Linux и сегодня поговорим о том как пользоваться командами chown и chmod.
CHOWN
Chown — от английского change own. И так, как вы знаете в Linux есть пользователи и группы. У каждого пользователя есть свои файлы, созданные или загруженные. Каждый пользователь находится в собственной группе и может быть объеден c другими пользователями в другие группы.
Для того чтобы узнать кто владелец файла и в какой группе он находится, используйте команду:
Если вы хотите поменять или сменить владельца (пользователя) файла тогда вам поможет команда:
Sudo chown userName text.txt
В данном примере мы присвоили файл text.txt пользователю userName.
Если вы хотите поменять только группу, то можно воспользоваться командой chgrp:
Sudo chgrp groupName text.txt
Для того чтобы не вводить 2 разные команды делают так:
Sudo chown userName:groupName text.txt
Вначале указывается владелец файла, а после группа:
sudo chown имя_владельца : имя_группы text.txtЕсли вам нужно поменять в директории владельца и группу, а там множество файлов и папок тогда используйте ключ -R:
Sudo chown -R userName:groupName /var/www/site/
CHMOD
И так мы знаем, что существуют пользователи, группы. Теперь поговорим о правах доступа. Для чего этого необходимо? Например у вас есть директория в которой находятся личные файлы. Чтобы вы, владелец , например могли редактировать, просматривать файлы, группа , только видеть данные, файлы, а остальные пользователи которые не входят ни в одну из групп и не являются владельцами, вообще не могли ничего сделать, вот поэтому и необходимы права доступа.
Права на файл могут обозначаться цифрами и буквами:
Значения прав в цифрах суммируются:
- полные права (rwx) 7 = 4 + 2 +1
- чтение и запись (rw-) 6 = 4 + 2 + 0
- чтение и выполнение (r-x) 5 = 4 + 0 + 1
- только чтение 4 (r—) = 4 + 0 + 0
- только запись 2 (-w-) = 0 + 2 + 0
- права отсутствуют (—) 0 = 0 + 0 + 0
Для каждого файла и директории назначаются отдельно права для владельца, группы и остальных пользователей.
| Владелец | Группа | Остальные | ||
| u | g | o | ||
| права доступа буквы | права доступа цифры | |||
| rwxrwxrwx | 777 | читают, записывают, выполняют все | ||
| rwxr-xr-x | 755 | читает, записывает, выполняет | читать и запускать | |
| rw-r—r— | 644 | чтение и запись | только четние | |
| r——— | 400 | читает только владец | — | — |
Изменять права доступа на файл или директорию командой chmod можно как числами, так буквами.
Назначение прав доступа цифрами
Для того чтобы изменить права файлу или директорию командой chmod используя цифры, введите команду:
Sudo chmod 755 text.txt
Для директорий необходимо после chmod добавить ключ -R .
Чуть ниже полезная команда, как массово поменять права во всех папках и под папках.
Для папок:
Find /ваш_путь -type d -exec chmod 755 {} \;
Для файлов:
Find /ваш_путь -type f -exec chmod 644 {} \;
Назначение прав доступа буквами
Для новичков изменять права доступа буквами будет слегка сложней, но данные знания пригодятся.
Как вы знаете что есть владелец, группа, остальные пользователи, они обозначаются следующим образом:
| u | user | Владелец |
| g | group |
Доброго здоровья, уважаемые читатели блога! Всем бы нам хотелось, чтобы каждый или папка, расположенные на сервере хостинга и принадлежащие сайту, были бы максимально защищены от несанкционированного доступа.
Такая защита обеспечивается за счет того, что 90% хостеров используют Unix-подобные операционные системы, в которых существует возможность регулировать права доступа ко всем файлам и каталогам. Сервер моего хостинг-провайдера , на котором расположено несколько моих проектов, не исключение.
Кстати, обязательно поинтересуйтесь, перейдя по предоставленной ссылке. Но продолжим. Правила, установленные в Unix, отличаются от привычного для многих регламента работы в операционной системе Windows, где защита в этом аспекте не так сильна, что иногда приводит к плачевным последствиям в виде заражения системы вирусами.
CHMOD для пользователей и права доступа к файлам и папкам (директориям)
В системах, управляемых Unix, ситуация иная и есть возможность серьезно осложнить жизнь нехорошим дядям, которые попытаются воспользоваться результатами вашего кропотливого труда на протяжении длительного периода. А именно, правильно настроить права доступа CHMOD. Наша задача дать минимально возможные для доступа к файлам и папкам права, которые тем не менее не нарушат корректную работу сайта.
Согласитесь, грех не воспользоваться возможностью серьезно усилить . Конечно, в этом случае редактирование некоторых файлов будет занимать немного больше времени, но тут уж приходится выбирать: либо оптимизация безопасности системы, либо... Ниже я постараюсь систематизировать информацию по CHMOD (правам доступа), потому что здесь есть несколько нюансов, которые необходимо знать вебмастеру. Итак, начнем.
Права доступа различаются для различных групп пользователей. При попытке соединения сервер определяет, к какой группе отнести того или иного пользователя. Все пользователи разделяются на три категории:
- «user» - владелец файла
- «group» - один из членов группы, к которой принадлежит и владелец
- «world» - “остальной мир”, то есть все остальные пользователи
Если вы подключаетесь к серверу по и заходите под своим логином и паролем, то будете идентифицированы как “user” (u), если кто-либо другой подключается по FTP, то будет определен как “group” (g), если же пользователь использует браузер, то попадает под категорию “world” (o).
Теперь о правах доступа CMOD к файлам и директориям. По сути они немного отличаются, хотя обозначения применяются одни и те же. Права доступа к файлам:
- r (read) - право на чтение данных файла
- w (wright) - право на изменение содержимого (можно произвести только редактирование содержимого - запись, но удалять нельзя)
- x (eXutive) - право на исполнение файла
Права доступа к папкам (директориям):
- r - право на чтение папки (можно получить содержимое директории, то есть список файлов, входящих в нее)
- w - право на изменение содержимого (разрешение на создание и удаление объектов в директории, если вы имеете право на запись файлов, то удалять можно даже те объекты, которые вам не принадлежат)
- x - право доступа в ту или иную директорию (особенность здесь такая, что если даже вы имеете все необходимые права на файл, который расположен “в глубине” директорий, но не имеете права доступа хотя бы к одной поддиректории на пути к этому объекту, то не сможете получить доступ к нему)
Значком дефиса «-» отмечают отсутствие каких-либо прав. Все эти права прописываются администратором, который получает эту возможность посредством ввода пароля. Если мы сможем установить максимально возможные ограничения на права доступа CHMOD к тем или иным файлам ресурса, то сможем практически исключить опасность реализации своего “черного дела” вирусным программам.
Для наглядности рассмотрим пример, когда владелец файла u имеет все возможные права: на чтение, запись и исполнение. Пользователи, отнесенные к категории g (group) - только на чтение и запись, все остальные (w) имеют только право на чтение. Тогда запись CHMOD будет выглядеть следующим образом: «rwx rw- r- -».
Права доступа к файлам и папкам в цифровом выражении: CHMOD (777, 755, 444)
Но чаще вебмастерам в своей практической деятельности приходится назначать те или иные права доступа в цифровом выражении:
- r (чтение) - 4
- w (запись) - 2
- x (исполнение) - 1
- - (нет прав) - 0
Теперь вновь разберем вышеприведенный пример для назначения прав доступа «rwx rw- r- -». Для отображения прав каждого пользователя применяется сложение его прав (r чтение + w запись + x исполнение). Таким образом часть записи для владельца файла u (user) - «rwx » превратится в 7 (4+2+1). Для члена группы g (group) - «rw-» в 6 (4+2+0) и для остальных пользователей o (world) - «r- -» в 4 (4+0+0). В качестве резюме представлю сводную таблицу со значениями прав доступа CHMOD, выраженными как в буквах, так и в цифрах:
Теперь представлю еще одну таблицу, которая отражает суммарные права CHMOD для всех групп пользователей в формате цифр:
Это основные комбинации, которые наиболее часто используются в работе вебмастера. Остальные формируются по аналогии. Если вы являетесь администратором сайта или блога, но работаете с проектом, не подсоединившись по FTP протоколу, вы также относитесь к группе “Остальные пользователи”. В таком случае при работе с сайтом в таком режиме нужно учитывать последнюю цифру в значении CHMOD.
Обычно на сервере, где находятся файлы вашего WordPress блога, на папки выставляются права доступа 755, а на файлы, которые входят в их состав, 644. Это справедливо, когда ресурс построен с использованием файлов HTML, однако в современных условиях для построения сайта массово используются CMS (системы управления контентом), к которым относится и WordPress. А здесь могут находиться объекты, в которые нужно производить записи от группы пользователей “world”. Могут находиться папки , в которые загружается контент, в том числе изображения.
Поэтому назначения прав CHMOD на те или иные файлы необходимо дифференцировать. Если вы входите в управление сайтом по FTP, то можете производить любые действия, однако во многих случаях мы работаем со своим проектом через , а в этом случае могут возникнуть проблемы, если права слишком завышены, и, наоборот, если права доступа к тому или иному файлу (папке) занижены, то возрастает угроза безопасности. Посему на основании вышесказанного можно определить некоторые рекомендации по практическому применению CHMOD для блога WordPress:
777 - для папок, в которых постоянно происходит запись и стирание файлов (для папки кэширования)
755 - применительно к папкам, в которые постоянно записываются файлы, но не удаляются
666 - для файлов, в которые необходимо время от времени добавлять запись (например, файл.htaccess)
644 - для файлов, которые используются только для чтения (.php, .html и др.)
Как настроить права доступа CHMOD с помощью FTP менеджера FileZilla
Если при работе с ресурсом будет необходимо внести какие-то изменения, но по причине наличия запрета на редактирование это сделать невозможно, нужно подсоединиться к серверу хостинга по протоколу FTP и изменить права доступа на 777. Однако после внесения в файл изменений рекомендуется вновь выставить прежний CHMOD.
Теперь подробнее о том, как проделать эту операцию с помощью . Для этого открываем программу и соединяемся посредством FTP к серверу хостера. В левой части «Удаленный сервер» сначала отмечаем файлы, атрибуты которых будут подвергнуты редактированию:
И из контекстного меню, вызванного нажатием правой кнопки мыши, выбираем «Права доступа к файлу» . После этого появится диалоговое окно «Изменить атрибуты файла» :
Здесь присваиваем нужные значения CHMOD для выбранного (или выбранных) файлов. Но это только, если вы выбирали файл или группу файлов. В случае, если вы хотите установить или изменить значения CHMOD для каталога (папки) при выборе «Изменить атрибуты файла» появится аналоговое окно, несколько отличное от расположенного выше, а именно:
Видите, здесь появились дополнительные настройки. Если вы поставите галочку напротив строки «Перенаправить во вложенные каталоги» , это значит, что заданные права доступа будут применены ко вложенным в эту директорию каталогам (папкам) либо файлам. При отмеченной галочке ниже расположенная группа настроек станет активной и вам потребуется еще выбрать, как нужно применять настройки: ко всем файлам и каталогам, только ко вложенным файлам либо только к каталогам.
