Досить довго плутався в правах - коли тільки почав працювати з лінуксом. Без додаткових пояснень запис у вигляді «rwx rwx r-» виглядає досить незвично і незрозуміло для недосвідчених користувачів. Насправді ж, досить мати прості таблиці порівнянь, щоб без праці розібратися в цьому. Системного адміністратора, і будь-яким фанатам Лінукса - знати ці значення, Обов'язково!
Отже, права в Linux на будь-який файл або папку завжди призначаються, для 3х груп користувачів:
1. Сам користувач.
2. Група цього користувача (права будуть дійсні для всіх користувачів, що входять в цю групу).
3. Всі інші користувачі.
Права можуть бути 3х видів:
Нижче представлена таблиця, що показує різноманітні комбінації Chmod для різних типів об'єктів:
Таким чином, для кожної групи користувачів може бути обраний один вид доступу.
Нічого не можна робити
Доступ до каталогу і його підкаталогів заборонений
Можна прочитати вміст каталогу
Можна бачити і змінювати вміст
Можна додати, видалити, змінити файл каталогу
Читати, змінювати і виконувати файлик
Можна прочитати, або виконати
Можна зайти в каталог і прочитати його вміст, видаляти або додавати файли можна.
Виконати, якщо файлик двійковий
Користувач може виконати двійковий файл про існування якого йому відомо, зайти або прочитати каталог заборонено
Ви бачите, що тут для опису прав доступу застосовуються записи з використанням латинських букв і дефісів. У лінукс за призначення прав відповідає команда chmod і вона оперує тільки числовими значеннями. Числові і символьні значення досить легко і однозначно зіставляються наступним чином:
r (читати) замінюють на 4
w (запис) замінюють на 2
x (виконання) замінюють на 1
0 означає - нічого не робити (те, що в буквеної записи позначається дефісом)
Давайте знову повернемось до нашого прикладу записи, наведеним мною трохи раніше: rwx rwx r--. Якщо замінити в ній букви і дефіси на цифри, відповідно до щойно описаним правилом і при цьому скласти цифри в кожній трійці, то отримаємо цифровий вигляд цього запису: 774.
Тобто виходить, що сума цих цифр і показує chmod по відношенню до файлів або папці. наприклад:
У таблиці показані можливі комбінації записи в цифрах, стосовно до груп користувачів: