Разрешения за папка на Linux
Разрешенията за папка в Linux определят какви действия могат да извършват потребителите или групите върху папката и нейното съдържание. Разрешенията се задават в три октета, по един за всеки от следните три вида потребители:
- Собственик – потребителят, който е създал папката.
- Група – групата, към която принадлежи собственикът на папката.
- Всеки – всички останали потребители.
Във всеки октет има три бита, които определят следните разрешения:
- Чeтение (r) – потребителят може да чете съдържанието на папката.
- Запис (w) – потребителят може да създава, редактира и изтрива файлове в папката.
- Изпълнение (x) – потребителят може да отваря папката.
Например, октет с стойност 700 означава, че собственикът има пълни права върху папката, групата има само право на четене, а всички останали потребители нямат никакви права.
Задаване на разрешения
Разрешенията за папка могат да се задават с помощта на командата chmod. Синтаксисът на командата е следният:
chmod [опции] [разрешения] [име на папка]
Опциите определят как ще се интерпретират разрешенията. Най-често използваните опции са:
- -R – разрешенията ще се прилагат рекурсивно към всички подпапки и файлове в папката.
- + – разрешенията ще бъдат добавени към съществуващите разрешения.
- – – разрешенията ще бъдат премахнати от съществуващите разрешения.
Разрешенията могат да се зададат и като число, като всяка цифра в числото представлява един октет. Например, числото 700 е равнозначно на октетите 7, 0, 0.
| Действие | Команда |
|---|---|
| Задаване на разрешения за собственик | chmod [разрешения] [име на папка] |
| Задаване на разрешения за група | chmod g [разрешения] [име на папка] |
| Задаване на разрешения за всички останали | chmod o [разрешения] [име на папка] |
| Задаване на разрешения за всички потребители | chmod a [разрешения] [име на папка] |
| Добавяне на разрешения | chmod +[разрешения] [име на папка] |
| Премахване на разрешения | chmod -[разрешения] [име на папка] |
| Задаване на разрешения рекурсивно | chmod -R [разрешения] [име на папка] |
Разрешения
| Разрешение | Буква |
|---|---|
| Чтение | r |
| Запис | w |
| Изпълнение | x |
Примери
| Действие | Команда |
|---|---|
| Задайте на собственика на папка пълни права | chmod 700 папка |
| Задайте на групата право на четене и на всички останали потребители право на изпълнение | chmod 744 папка |
| Добавете разрешение за запис на групата | chmod +w папка |
| Премахнете разрешението за изпълнение от всички потребители | chmod -x папка |
| Задайте разрешения рекурсивно за всички подпапки и файлове в папка | chmod -R 700 папка |
За да зададете на собственика на папката пълни права, групата право на четене и на всички останали потребители без никакви права, използвайте следната команда:
chmod 700 папка
За да добавите разрешение за запис на групата, използвайте следната команда:
chmod +w папка
За да премахнете разрешението за изпълнение от всички потребители, използвайте следната команда:
chmod -x папка
Контрол на достъпа
Разрешенията за папка са важен инструмент за контрол на достъпа до файловете и папките на Linux. Чрез внимателно задаване на разрешенията можете да осигурите, че само оторизирани потребители могат да извършват определени действия върху определени файлове и папки.
Допълнителни съвети
- Когато създавате нова папка, винаги задавайте на собственика на папката пълни права.
- Ако искате да ограничите достъпа до папка, задайте на групата и на всички останали потребители само разрешение за четене.
- Ако искате да ограничите достъпа до файлове в папка, задайте на папката разрешение за четене и на файловете разрешение за запис само за собственика.
Примерен сценарий
Да предположим, че имате папка, наречена лични_файлове, в която съхранявате лични файлове. Искате да ограничите достъпа до папката, така че само вие да можете да създавате, редактирате и изтривате файлове в нея.
За да направите това, изпълнете следната команда:
chmod 700 лични_файлове
Тази команда ще зададе на собственика на папката пълни права, а на групата и на всички останали потребители няма да даде никакви права.
Ако искате да позволите на групата си да има право на четене на файловете в папката, изпълнете следната команда:
chmod +r лични_файлове
Тази команда ще добави разрешение за четене към групата.
Ако искате да позволите на всички потребители да имат право на четене на файловете в папката, изпълнете следната команда:
chmod 744 лични_файлове
Тази команда ще зададе на групата и на всички останали потребители право на четене
Заключение
Разрешенията за папка в Linux са крайъгълен камък на сигурността и функционалността на операционната система. Правилното им конфигуриране е от съществено значение за защитата на данните и за поддържането на ред във файловата структура. Системните администратори трябва да бъдат добре запознати с основните принципи и практики, свързани с разрешенията, за да осигурят стабилността и сигурността на Linux средата.
Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу:
Donate ☕️ Дарете с PayPalDonate 💳 Дарете с Revolut
