Команда Chmod в Linux (Права доступа к файлам)
Команда Chmod в Linux (Права доступа к файлам)
Chmod Command in Linux (File Permissions)
В этом руководстве рассказывается, как использовать chmod команду для изменения прав доступа к файлам и каталогам.

В Linux доступ к файлам управляется через права доступа, атрибуты и владение файлами. Это обеспечивает доступ к файлам и каталогам только авторизованным пользователям и процессам.
Linux File Permissions
Прежде чем идти дальше, давайте объясним основную модель разрешений Linux.
В Linux каждый файл связан с владельцем и группой и ему назначены права доступа для трех разных классов пользователей:
- Владелец файла.
- Участники группы.
- Другие (все остальные).
Собственности файла можно изменить с помощью chown
и chgrp
команды.
Существует три типа прав доступа к файлам, которые применяются к каждому классу:
- Разрешение на чтение.
- Разрешение на запись.
- Разрешение на выполнение.
Эта концепция позволяет вам указать, каким пользователям разрешено читать файл, записывать в файл или выполнять файл.
Права доступа к файлам можно просмотреть с помощью ls
команды:
ls -l filename.txt
-rw-r--r-- 12 linuxize users 12.0K Apr 8 20:51 filename.txt
|[-][-][-]- [------] [---]
| | | | | | |
| | | | | | +-----------> 7. Group
| | | | | +-------------------> 6. Owner
| | | | +--------------------------> 5. Alternate Access Method
| | | +----------------------------> 4. Others Permissions
| | +-------------------------------> 3. Group Permissions
| +----------------------------------> 2. Owner Permissions
+------------------------------------> 1. File Type
Первый символ показывает тип файла. Это может быть обычный файл ( -
), каталог ( d
), символическая ссылка ( l
) или любой другой тип файла.
Следующие девять символов представляют права доступа к файлу, три тройки по три символа в каждом. Первый триплет показывает разрешения владельца, второй - разрешения группы, а последний триплет - разрешения всех остальных. Разрешения могут иметь различное значение в зависимости от типа файла.
В приведенном выше примере ( rw-r--r--
) означает, что владелец файла имеет права на чтение и запись ( rw-
), группа и другие пользователи имеют только права на чтение ( r--
).
Каждая из трех разрешений может состоять из следующих символов и иметь разные эффекты в зависимости от того, заданы они для файла или для каталога:
Влияние разрешений на файлы
Влияние разрешений на каталоги (папки)
В Linux каталоги - это специальные типы файлов, которые содержат другие файлы и каталоги.
С помощью chmod
Команда chmod
принимает следующую общую форму:
chmod [OPTIONS] MODE FILE...
chmod
позволяет вам изменять права доступа к файлу, используя либо символьный, либо числовой режим, либо ссылочный файл. Мы объясним режимы более подробно позже в этой статье. Команда может принимать один или несколько файлов и / или каталогов, разделенных пробелом, в качестве аргументов.
Только root, владелец файла или пользователь с привилегиями sudo могут изменять права доступа к файлу. Будьте особенно осторожны при использовании chmod
, особенно при рекурсивном изменении разрешений.
Символьный (текстовый) метод
Синтаксис chmod
команды при использовании символьного режима имеет следующий формат:
chmod [OPTIONS] [ugoa…][-+=]perms…[,…] FILE...
Первый набор флагов ( [ugoa…]
), флаги пользователей, определяет, для каких классов пользователей изменяются права доступа к файлу.
u
- Владелец файла.g
- Пользователи, которые являются членами группы.o
- Все остальные пользователи.a
- Все пользователи, идентичныеugo
.
Если флаг пользователя опущен, то по умолчанию используется флаг, a
и разрешения, установленные umask , не затрагиваются.
Второй набор флагов ( [-+=]
), флагов операций, определяет, следует ли удалять, добавлять или устанавливать разрешения:
-
Удаляет указанные разрешения.+
Добавляет указанные разрешения.=
Изменяет текущие разрешения на указанные разрешения. Если после=
символа не указано никаких разрешений , все разрешения из указанного пользовательского класса будут удалены.
Разрешения ( perms...
) можно явно задать с помощью либо ноль , либо один или несколько из следующих букв: r
, w
, x
, X
, s
, и t
. Используйте одну букву из набора u
, g
и o
при копировании разрешений от одного к другому классу пользователей.
При настройке разрешений для нескольких пользовательских классов ( [,…]
) используйте запятые (без пробелов) для разделения символьных режимов.
Ниже приведены некоторые примеры использования chmod
команды в символическом режиме:
-
Дайте членам группы разрешение на чтение файла, но не на запись и выполнение:
chmod g=r filename
-
Удалить разрешение на выполнение для всех пользователей:
chmod a-x filename
-
Отвратительно удалите разрешение на запись для других пользователей:
chmod -R o-w dirname
-
Удалите права на чтение, запись и выполнение для всех пользователей, кроме владельца файла:
chmod og-rwx filename
То же самое можно сделать с помощью следующей формы:
chmod og= filename
-
Дайте разрешение на чтение, запись и выполнение владельцу файла, разрешения на чтение для группы файла и никаких разрешений для всех остальных пользователей:
chmod u=rwx,g=r,o= filename
-
Добавьте разрешения владельца файла к разрешениям, которые имеют члены группы файла:
chmod g+u filename
-
Добавьте липкий бит в данный каталог:
chmod o+t dirname
Численный метод
Синтаксис chmod
команды при использовании числового метода имеет следующий формат:
chmod [OPTIONS] NUMBER FILE...
При использовании числового режима вы можете установить разрешения для всех трех пользовательских классов (владелец, группа и все остальные) одновременно.
NUMBER
Может быть 3 или 4-значное число.
Когда используется 3-значное число, первая цифра представляет права владельца файла, вторая - группу файла, а последняя - всех остальных пользователей.
Каждое разрешение на запись, чтение и выполнение имеет следующее числовое значение:
r
(читай) = 4w
(запись) = 2x
(выполнить) = 1- нет разрешений = 0
Число разрешений для определенного пользовательского класса представлено суммой значений разрешений для этой группы.
Чтобы узнать права доступа к файлу в числовом режиме, просто рассчитайте итоги для всех классов пользователей. Например, чтобы дать разрешение на чтение, запись и выполнение владельцу файла, разрешения на чтение и выполнение для группы файла и только разрешения на чтение для всех остальных пользователей, вы должны сделать следующее:
- Владелец: rwx = 4 + 2 + 1 = 7
- Группа: rx = 4 + 0 + 1 = 5
- Другие: rx = 4 + 0 + 0 = 4
Используя метод выше, мы подходим к числу 754
, которое представляет желаемые разрешения.
Для того, чтобы настроить setuid
, setgid
и sticky bit
флаги используют четыре цифры номера.
Когда используется 4-значный номер, первая цифра имеет следующее значение:
- УИП = 4
- setgid = 2
- липкий = 1
- без изменений = 0
Следующие три цифры имеют то же значение, что и при использовании трехзначного числа.
Если первая цифра равна 0, ее можно опустить, а режим можно представить тремя цифрами. Числовой режим 0755
такой же, как 755
.
Для вычисления числового режима вы также можете использовать другой метод (двоичный метод), но он немного сложнее. Знание того, как рассчитать числовой режим с использованием 4, 2 и 1, достаточно для большинства пользователей.
Вы можете проверить права доступа к файлу в числовой записи, используя stat
команду:
stat -c "%a" filename
644
Вот несколько примеров использования chmod
команды в числовом режиме:
-
Дайте владельцу файла права на чтение и запись, а также права на чтение только для членов группы и всех остальных пользователей:
chmod 644 dirname
-
Дайте владельцу файла права на чтение, запись и выполнение, права на чтение и выполнение для членов группы и никаких разрешений для всех остальных пользователей:
chmod 750 dirname
-
Дайте разрешения на чтение, запись и выполнение, а также прикрепите бит к указанному каталогу:
chmod 1777 dirname
-
Рекурсивно установите разрешения на чтение, запись и выполнение для владельца файла и никаких разрешений для всех других пользователей в данном каталоге:
chmod -R 700 dirname
Использование справочного файла
--reference=ref_file
Опция позволяет установить права доступа к файлу , чтобы быть таким же , как и у указанного эталонного файла ( ref_file
).
chmod --reference=REF_FILE FILE
Например, следующая команда назначит права file1
на file2
chmod --reference=file1 file2
Рекурсивно изменить права доступа к файлу
Чтобы рекурсивно работать со всеми файлами и каталогами в данном каталоге, используйте параметр -R
( --recursive
):
chmod -R MODE DIRECTORY
Например, чтобы изменить права доступа ко всем файлам и подкаталогам в /var/www
каталоге, 755
вы должны использовать:
chmod -R 755 /var/www
Работа с символическими ссылками
Символьные ссылки всегда имеют 777
разрешения.
По умолчанию при изменении разрешений символической ссылки chmod
изменяются разрешения для файла, на который указывает ссылка.
chmod 755 symlink
Скорее всего, вместо изменения целевого владельца вы получите сообщение об ошибке «невозможно получить доступ к символической ссылке: отказано в доступе».
Ошибка возникает из-за того, что по умолчанию в большинстве дистрибутивов Linux символические ссылки защищены, и вы не можете работать с целевыми файлами. Эта опция указана в /proc/sys/fs/protected_symlinks
. 1
значит включен и 0
отключен. Рекомендуется не отключать защиту символической ссылки.
Изменение прав доступа к файлам навалом
Иногда возникают ситуации, когда вам нужно массово изменить разрешения для файлов и каталогов.
Наиболее распространенным сценарием является рекурсивное изменение разрешений для файла веб-сайта и разрешений для 644
каталога 755
.
Используя числовой метод:
find /var/www/my_website -type d -exec chmod 755 {} \;
find /var/www/my_website -type f -exec chmod 644 {} \;
Используя символический метод:
find /var/www/my_website -type d -exec chmod u=rwx,go=rx {} \;
find /var/www/my_website -type f -exec chmod u=rw,go=r {} \;
Команда выполнит find
поиск файлов и каталогов в папке /var/www/my_website
и передаст каждый найденный файл и каталог chmod
команде для установки разрешений.
Вывод
Команда chmod
изменяет права доступа к файлу. Разрешения могут быть установлены с использованием символьного или числового режима.