# Права доступа к файлам Linux В Linux, благодаря системе полномочий, можно четко разграничивать доступ пользователям на файлы, различные возможности, к сервисам и пр. ## **Права доступа к файлам** **Debian** или **Ubuntu** — это многопользовательские операционные системы, и у разных пользователей разные права. Например, один пользователь может читать и создавать одни файлы, а второй может делать тоже самое но с другими файлами, ну а третий пользователь сможет проделать это и с первыми и со вторыми файлами. **Чтение** - разрешает получать содержимое файла, но на запись нет. Для каталога позволяет получить список файлов и каталогов, расположенных в нем; **Запись** - разрешает записывать новые данные в файл или изменять существующие, а также позволяет создавать и изменять файлы и каталоги; **Выполнение** - вы не можете выполнить программу, если у нее нет флага выполнения. Этот атрибут устанавливается для всех программ и скриптов, именно с помощью него система может понять, что этот файл нужно запускать как программу. Получается, с файлами можно делать три стандартные действия: читать (r), редактировать (w), запускать (x). Это и есть стандартные права доступа к файлам в Linux. Но все эти права были бы бессмысленными, если бы применялись сразу для всех пользователей. Поэтому каждый файл имеет три категории пользователей, для которых можно устанавливать различные сочетания прав доступа: **Владелец** - набор прав для владельца файла, пользователя, который его создал или сейчас установлен его владельцем. Обычно владелец имеет все права, чтение, запись и выполнение. **Группа** - любая группа пользователей, существующая в системе и привязанная к файлу. Но это может быть только одна группа и обычно это группа владельца, хотя для файла можно назначить и другую группу. **Остальные** - все пользователи, кроме владельца и пользователей, входящих в группу файла. Именно с помощью этих наборов полномочий устанавливаются права файлов в linux. Каждый пользователь может получить полный доступ только к файлам, владельцем которых он является или к тем, доступ к которым ему разрешен. Только пользователь Root может работать со всеми файлами независимо от их набора их полномочий. ## **Права доступа к каталогам** С каталогами можно выполнять те же действия, что и с файлами: * прочесть каталог (r), то есть посмотреть список файлов, например с помощью утилиты ls; * отредактировать каталог (w): * создать новый файл, например с помощью mkdir или touch; * удалить файл с помощью rm; * переместить файл в другой каталог с помощью mv; * войти в каталог, другими словами сделать его текущем (x) можно с помощью утилиты cd. Это стандартные права доступа к каталогам в Linux. ## **Специальные права доступа к файлам** Для того, чтобы позволить обычным пользователям выполнять программы от имени суперпользователя без знания его пароля была придумана такая вещь, как SUID и SGID биты. Рассмотрим эти полномочия подробнее. **SUID** - если этот бит установлен, то при выполнении программы, id пользователя, от которого она запущена заменяется на id владельца файла. Фактически, это позволяет обычным пользователям запускать программы от имени суперпользователя; **SGID** - этот флаг работает аналогичным образом, только разница в том, что пользователь считается членом группы, с которой связан файл, а не групп, к которым он действительно принадлежит. Если SGID флаг установлен на каталог, все файлы, созданные в нем, будут связаны с группой каталога, а не пользователя. Такое поведение используется для организации общих папок; **Sticky-bit** - этот бит тоже используется для создания общих папок. Если он установлен, то пользователи могут только создавать, читать и выполнять файлы, но не могут удалять файлы, принадлежащие другим пользователям. ## **Команда chmod** Эта команда имеет типичный для команд linux синтаксис, сначала команда, затем опции, а в конце файл или папка, к которой ее нужно применить: **$ chmod опции права /путь/к/файлу** Синтаксис настройки прав такой: **группа_пользователейдействиевид_прав** В качестве действий могут использоваться знаки "+" - включить или "-" - отключить. Рассмотрим несколько примеров: * u+x - разрешить выполнение для владельца; * ugo+x - разрешить выполнение для всех; * ug+w - разрешить запись для владельца и группы; * o-x - запретить выполнение для остальных пользователей; * ugo+rwx - разрешить все для всех; Но права можно записывать не только таким способом. Есть еще восьмеричный формат записи, он более сложен для понимания, но пишется короче и проще: * 0 - никаких прав; * 1 - только выполнение; * 2 - только запись; * 3 - выполнение и запись; * 4 - только чтение; * 5 - чтение и выполнение; * 6 - чтение и запись; * 7 - чтение запись и выполнение. Права на папку linux такие же, как и для файла. Во время установки прав сначала укажите цифру прав для владельца, затем для группы, а потом для остальных. Например: * 744 - разрешить все для владельца, а остальным только чтение; * 755 - все для владельца, остальным только чтение и выполнение; * 764 - все для владельца, чтение и запись для группы, и только чтение для остальных; * 777 - всем разрешено все. Каждая из цифр не зависит от предыдущих, вы вбираете именно то, что вам нужно. Теперь давайте рассмотрим несколько опций команды, которые нам понадобятся во время работы: * -c - выводить информацию обо всех изменениях; * -f - не выводить сообщения об ошибках; * -v - выводить максимум информации; * --preserve-root - не выполнять рекурсивные операции для корня "/"; * --reference - взять маску прав из указанного файла; * -R - включить поддержку рекурсии; * --version - вывести версию утилиты; ## **Вопросы** 1. Какие основные действия можно делать с файлами? 2. Кто такой владелец? 3. Что делает команда chmod и назовите ее синтаксис. ## **Список использованной литературы** https://losst.pro/prava-dostupa-k-fajlam-v-linux?ysclid=lt8dr5gg3b91191474 https://sysadminium.ru/standard_linux_file_permissions/?ysclid=lt8dlv3ctc916430953#Prava_dostupa_k_fajlam https://losst.pro/komanda-chmod-linux?ysclid=lt8dwvigmj60229627 https://wiki.archlinux.org/title/File_permissions_and_attributes