4.1.1. Назначение прав

We use cookies. Read the Privacy and Cookie Policy

4.1.1. Назначение прав

Для изменения режима доступа на объекты файловой системы используется команда chmod. В ней можно указывать новые права на объект как в символьном (применяется для изменения относительно текущего состояния), так и в числовом виде (абсолютное задание). Для начала рассмотрим символьный режим:

chmod параметры права файл

Параметры могут включать комбинацию значений изменения прав по категориям пользователей:

? u — владельца;

? g — группы;

? о — остальных пользователей;

? a — все права (то же самое, что передать значение ugo).

Перед указанием прав можно задать режим их изменения относительно существующих:

? + — добавить;

? - — удалить;

? = — заменить новыми (старые значения будут уничтожены). После этого устанавливается режим доступа:

? r — чтение;

? w — запись;

? x — выполнение;

? X — выполнение, если файл является каталогом или уже имеет аналогичные права для какого-либо пользователя;

? s — setuid- или setgid-бит;

? t — sticky-бит. В этом случае только владелец файла и каталога сможет выполнить удаление;

? u — всем пользователям, как и у владельца;

? g — всем пользователям, как и у группы;

? o —для остальных, как у пользователей, не входящих в группу файла и не являющихся его владельцем.

В случае с числовым представлением команда выглядит следующим образом:

chmod права файл

Права передаются в виде восьмеричного числа из четырех разрядов:

? первый — определяет дополнительный бит и может принимать одно из значений:

 • 1 — бит принадлежности;

 • 2 — setgid-бит;

 • 4 — setuid-бит;

? второй — права пользователя. Это число может быть от 0 до 7;

? третий — права группы. Значение в диапазоне от 0 до 7;

? четвертый — права остальных пользователей. Это число может быть от 0 до 7.

Например, мы хотим, чтобы владелец и группа имели все права (число 7), а остальные пользователи могли только выполнять файл (число 1). Значит, команда будет выглядеть следующим образом:

chmod 771 filename

Число 771 в символьном виде соответствует правам rwxrwx--x. Следующая команда отменит возможность чтения файла группой:

chmod g-r text

После этой команды права доступа на файл станут rwx-wx--x. Теперь давайте запретим всем запуск файла. Для этого можно выполнить команду:

chmod ugo-x text

или

chmod a-x text

После наших манипуляций права доступа на файл станут rw--w----.

Данный текст является ознакомительным фрагментом.