Мини-гайд по правам доступа в Linux: chmod, chown, umask
Title: Мини-гайд по правам доступа в Linux: chmod, chown, umask
Description: Узнай, как управлять правами доступа в Linux с помощью команд chmod, chown и umask. Практические примеры и советы для безопасной работы на VDS.
URL: /linux/chmod-chown-umask-guide
Права доступа в Linux — основа безопасности при работе с файлами и каталогами.
Особенно важно уметь управлять ими на VDS, где вы несёте ответственность за все действия, пользователей и процессы.
В этой статье разберём:
- Как устроены права доступа в Linux
- Как работать с командами
chmod,chownиumask - Какие типичные ошибки допускаются и как их избежать
Как устроены права доступа
В Linux каждый файл или директория имеют три набора прав:
| Категория | Обозначение | Описание |
|---|---|---|
| Владелец | u | Пользователь, владеющий файлом |
| Группа | g | Группа, которой назначен файл |
| Остальные | o | Все остальные пользователи |
Каждая категория может иметь следующие права:
r— право на чтение (read)w— право на запись (write)x— право на выполнение (execute)
Посмотреть текущие права можно командой:
ls -lПример:
-rwxr-xr-- 1 user1 staff 1234 Jun 5 10:00 script.shРасшифровка:
-rwxr-xr--:- Первая позиция:
-означает обычный файл (еслиd, то директория) rwx— права владельца (user)r-x— права группы (group)r--— права остальных (others)
- Первая позиция:
Управление правами: chmod
Команда chmod используется для изменения прав доступа.
Символьная форма:
chmod u+x script.shДобавить владельцу (u) право на выполнение (x).
chmod g-w file.txtУбрать у группы (g) право на запись (w).
Числовая форма:
Каждому набору прав соответствует цифра:
| Права | Цифра | Пример |
|---|---|---|
| --- | 0 | нет прав |
| --x | 1 | только выполнение |
| -w- | 2 | только запись |
| -wx | 3 | запись + выполнение |
| r-- | 4 | только чтение |
| r-x | 5 | чтение + выполнение |
| rw- | 6 | чтение + запись |
| rwx | 7 | все права |
chmod 755 script.shРасшифровка:
- 7 (rwx) — владелец
- 5 (r-x) — группа
- 5 (r-x) — остальные
Изменение владельца: chown
Команда chown используется для изменения владельца и группы файла.
chown user1 file.txtНазначить пользователю user1 права на файл.
chown user1:staff file.txtНазначить пользователя user1 и группу staff.
chown -R user1:staff /var/www/projectРекурсивно применить к директории и её содержимому.
Значение umask: права по умолчанию
umask определяет начальные права доступа для новых файлов и каталогов.
Как работает
- Для файлов: базовые права —
666(rw-rw-rw-) - Для каталогов: базовые права —
777(rwxrwxrwx)
umask "отнимает" разрешения. Например:
umask 022Результат:
- Файлы: 666 - 022 = 644 → rw-r--r--
- Каталоги: 777 - 022 = 755 → rwxr-xr-x
umaskУстановить новую маску:
umask 027Лучше всего добавлять настройку umask в файл ~/.bashrc или /etc/profile.
Советы по безопасности на VDS
- Не давайте
777прав без необходимости — это открывает доступ всем. - Используйте
chownдля ограничения доступа к проектам разным пользователям. - Настройте
umaskдля служб, чтобы лог-файлы не имели публичных прав. - Проверяйте права после установки CMS/скриптов — особенно если вы загружаете архивы вручную.
Вывод
Понимание и правильное управление правами доступа — это обязательный навык для любого, кто работает с Linux-серверами, особенно на арендуемом VDS.
Команды chmod, chown и umask позволяют создать надёжную систему контроля доступа и избежать ошибок, которые могут привести к утечке данных или взлому.
