Оскільки система Linux з самого початку розроблялася як багато користувачів, в ній передбачено такий механізм, як права доступу до файлів і каталогів. Він дозволяє розмежувати повноваження користувачів, що працюють в системі.
Правильна настройка прав доступу дозволяє підвищити надійність системи, захистивши від зміни або видалення важливі системні файли. Нарешті, оскільки зовнішні пристрої з точки зору Linux також є об'єктами файлової системи, механізм прав доступу можна застосовувати і для управління доступом до пристроїв.
Як переводити права на файли з символьного подання в вісімкове:
Перша цифра - права власника файлу
Друга цифра - права групи
Третя цифра - права всіх користувачів
r (read, читання) = 4
w (write, запис) = 2
x (execute, виконання) = 1
Таким чином, виходить:
rwx = 4 + 2 + 1 = 7
rw- = 4 + 2 = 6
І так для кожної групи користувачів:
rw-r-r- = (4 + 2) (4) (4) = 644
rwxrwxrwx = (4 + 2 + 1) (4 + 2 + 1) (4 + 2 + 1) = 777
Деякі корисні команди
chown user1 file1 призначити власником файлу file1 користувача user1
chmod + x /root/a.sh дозволити виконання файлу a.sh
chmod 755 / root / aaa дати права 755 файлу aaa
chown -R user1 directory1 призначити рекурсивно власником директорії directory1 користувача user1
chgrp group1 file1 змінити групу-власника файлу file1 на group1
chown user1: group1 file1 змінити власника і групу власника файлу file1
chmod u + s / bin / binary_file призначити SUID-біт файлу / bin / binary_file. Це дає можливість будь-якому користувачеві запускати на виконання файл з повноваженнями власника файлу.
chmod u-s / bin / binary_file зняти SUID-біт з файлу / bin / binary_file.
chmod g + s / home / public призначити SGID-біт директорії / home / public.
chmod g-s / home / public зняти SGID-біт з директорії / home / public.
chmod o + t / home / public призначити STIKY-біт. Дозволяє видаляти файли тільки власникам.
chmod o-t / home / public зняти STIKY-біт з директорії / home / public