Утилита chmod. Как сделать, чтобы владелец мог читать, писать и выполнять, а группа и остальные могли читать и выполнять?
Часто требуется настроить базовую безопасность доступа к файлам, чтобы ограничить возможности модификаций файлов и каталогов, но при этом, чтобы они читались и выполнялись различными процессами и пользователями.
Часто настраивают что-нибудь вида 755 на каталоги и 644 на файлы:
# chmod -R u=rw,g=r,o=r,a+X /way/to/dir
Этой командой изменяем права доступа для файлов и каталогов в указанном каталоге /way/to/dir и всех его подкаталогах, рекурсивно флагом -R.
Вот что делает эта команда:
u=rw— Устанавливает права доступа для владельца (user) файла или каталога на чтение и запись (read and write). Владелец сможет читать и изменять файл, но не сможет его выполнять (если это исполняемый файл).g=r— Устанавливает права доступа для группы (group) файла или каталога только на чтение (read). Члены группы смогут только читать файл, но не смогут его изменять или выполнять.o=r— Устанавливает права доступа для всех остальных (others) только на чтение (read). Все остальные пользователи смогут только читать файл, но не смогут его изменять или выполнять.a+X— Этот флаг добавляет право на выполнение (execute) для всех категорий пользователей (владелец, группа, остальные), но только для каталогов и уже исполняемых файлов. Для обычных файлов, которые не являются исполняемыми, этот флаг ничего не делает.
Таким образом, команда:
- Устанавливает права доступа для владельца на чтение и запись.
- Устанавливает права доступа для группы и всех остальных только на чтение.
- Добавляет право на выполнение для каталога и исполняемых файлов.
Практический пример:
Например у вас есть каталог в домашнем каталоге /home/user/mydir, то после выполнения команды:
$ sudo chmod -R u=rw,g=r,o=r,a+X /home/user/mydir
Все файлы в этом каталоге и его подкаталогах будут иметь права доступа rw-r--r-- (владелец может читать и писать, группа и остальные могут только читать), а все каталоги будут иметь права доступа rwxr-xr-x (владелец может читать, писать и выполнять, группа и остальные могут читать и выполнять).
