Наверное, вы уже заметили (особенно если вы любознательный и любите изучать систему), что права доступа к файлам обозначаются комбинацией букв «r», «w», «x» или непонятными вам числами. Что же это означает?
В отличие от Windows, в Linux права доступа организованы намного более просто, но в то же самое время намного более эффективно. Каждый файл или папка имеет пользователя-владельца и группу, соответственно, права доступа назначаются для владельца, группы и всех прочих.
Давайте рассмотрим, что означают различные буквы или цифры в значении прав доступа.
R — read (чтение). Означает возможность прочитать файл и ознакомиться с его содержимым. Соответственно, его можно и скопировать.
W — write (запись). Возможность в этот файл и изменять его содержимое. Соответственно, файл можно и удалить.
X — execute (исполнение). Запуск файла и выполнение его содержимого — бинарного или скрипта.
Кроме буквенного обозначения, которое является более понятным, права доступа можно указывать и при помощи числовых значений. Представьте себе, что буквы соответствуют двоичным разрядам, при помощи которых указываются права доступа. Чтение соответствует значению 4, запись — значению 2 и выполнение — значению 1.
Первыми записываются права доступа для владельца, затем для группы и в последнюю очередь — для всех остальных.
При возникновении неоднозначностей (например, разные права доступа для владельца и его группы) приоритет имеют права с меньшей областью действия, то есть, наивысший приоритет имеют права, установленные для владельца, средний — установленные для группы, и наинизший — установленные для остальных.
Давайте рассмотрим два примера.
Права доступа на файлы обычно имеют значение 644, или rw-r--r--. Что это означает? Это означает, что владелец файла (обычно его создатель или тот, кто скачал файл из Интернета на компьютер) имеет право читать его и изменять (удалять), группа и все прочие имеют право только читать.
Права доступа на папки обычно имеют значения 755 или rwxr-xr-x. Это означает, что читать файлы из папок (и запускать, если на файл установлены соответствующие права доступа) могут все, но записывать в эту папку может только владелец.
Теперь вы знаете, что означают эти цифры, и не будете пугаться подобно герою Леонида Каганова, увидев права доступа 666. Просто вы уже знаете, что это означает разрешение на чтение и запись для всех.
Как изменить права доступа? Для этого есть команда chmod. Для изменения прав доступа наберите в терминале
chmod права_доступа имя_файла_или папки
Например, для изменения прав доступа к файлу конфигурации загрузчика (по умолчанию имеют значение 444) нужно набрать
chmod 666 /boot/grub/grub.cfg
Иногда, помимо прав доступа, бывает необходимо сменить владельца или группу файла. На такой случай есть команда chown. Чтобы изменить владельца, наберите в терминале
chown владелец:группа имя_файла_или_папки
Группу при этом можно не указывать, в таком случае будет изменён лишь владелец.
И напоследок несколько общих замечаний по обеим командам.
Если файл или папка находятся в текущей папке (отображается в подсказке терминала), можно указывать только их имя, в противном случае нужно указать имя файла и полный путь к нему.
Для получения более подробной справки можно в терминале набрать команду с параметром «--help» (справка), например, «chmod --help».
Выполнение данных команд требует привилегий администратора, поэтому следует их выполнять в терминале суперпользователя или с префиксом «sudo» («sudo chmod ...»).
|
.