Права доступа на папки и файлы
12 сентября 2011
Права доступа — набор действий, которые разрешено выполнять категории пользователей над папками и файлами.
Категории пользователей:
Действия:
Цифра является суммой весов действий. Чтение = 4, запись = 2, исполнение = 1. Если пользователю разрешены все действия, то 4 + 2 + 1 = 7. Таким образом, если всем категориям пользователей разрешены все действия, то их права записываются как 777.
Категории пользователей:
- Владелец файла (user);
- Пользователь, принадлежащий к пользовательской группе файла, указанной в GID (group);
- Остальные пользователи (other).
Действия:
- Чтение (r, read);
- Запись (w, write);
- Исполнение (e, execute).
Числовое представление
Права записываются в виде трёх цифр, например, 777. Первая цифра относится с категории user, вторая к group и третья к other.Цифра является суммой весов действий. Чтение = 4, запись = 2, исполнение = 1. Если пользователю разрешены все действия, то 4 + 2 + 1 = 7. Таким образом, если всем категориям пользователей разрешены все действия, то их права записываются как 777.
Особенности папок
- При записи прав в виде символьных кодов у папки в начале атрибутов доступа указывается буква d. Например, drwxrwxr--;
- Действие execute у каталогов означает не исполнение внутренних файлов, а разрешение на доступ к файлу и его свойствам по известному пути. Доступ к имени файлов это действие не предоставляет;
- Действие read для каталога даёт возможность получить только имена файлов, без указания их свойств (размер, владелец, права доступа).
Таблица прав
Взято c https://help.ubuntu.ru/wiki/стандартные_права_unix| Число | Маска | Права на файл | Права на каталог |
|---|---|---|---|
| 0 | - - - | отсутствие прав | отсутствие прав |
| 1 | - - x | права на выполнение | доступ к файлам и их атрибутам. нет возможности получить список имен файлов и создать/удалить/переименовать файл в каталоге |
| 2 | - w - | права на запись | отсутствие прав |
| 3 | - w x | права на запись и выполнение | все, кроме доступа к именам файлов. можно читать/изменять/запускать(если разрешено правами на сам файл), а также создавать/удалять/переименовывать файл, но только если вы знаете его имя. Узнать имена файлов в каталоге - нет никакой возможности |
| 4 | r - - | права на чтение | только чтение имен файлов |
| 5 | r - x | права на чтение и выполнение | чтение имен файлов и доступ файлам и их атрибутам. нет возможности создавать/удалять/переименовывать файлы в каталоге |
| 6 | r w - | права на чтение и запись | только чтение имен файлов |
| 7 | r w x | полные права | все права |