Създай нов билет. 
Как да проверите разрешенията за даден файл в Linux ?
Linux е една от най-популярните операционни системи, които захранват VPS сървъри, платформи за уеб хостинг и виртуални машини в целия свят. В основата на сигурността на Linux стои системата за разрешаване на файлове – правила, които определят кой може да чете, променя или изпълнява даден файл. Да знаете как да проверявате разрешенията в Linux е от съществено значение за управлението на VPS, създаването на сигурни хостинг среди или работата във виртуална машина.
Основи на файловите разрешения
Всеки файл и директория в Linux има три вида разрешения:
- Четене (r) → преглед на съдържанието на файла или списък на директорията.
- Запис (w) → промяна или изтриване на файл, добавяне или премахване на файлове в директория.
- Изпълнение (x) → стартиране на файл (ако е програма) или влизане в директория.
И тези разрешения се отнасят за три категории потребители:
- Собственик (user) → обикновено това е създателят на файла.
- Група → потребители, принадлежащи към групата на файла.
- Други → всички останали.
Проверка на разрешенията с ls -l
Най-простият начин е да използвате командата ls -l:
Примерен изход:
- -rw-r–r– → разрешения
- user → собственик
- група → група
- file.txt → име на файла
Тук -rw-r–r– означава:
- Собственик: четене, писане
- Група: четене
- Други: четене
Подробна информация със статистика
За повече подробности използвайте:
Пример:
Сега виждате разрешенията в две форми: символични (-rw-r–r–) и числови (0644).
Разбиране на числовите стойности
Разрешенията могат да бъдат представени като числа:
- Четене = 4
- Запис = 2
- Изпълнение = 1
Ако ги съберете, ще получите стойността на разрешението:
- rw- = 6
- r-x = 5
- rwx = 7
И така 0644 = Собственик: 6 (четене/запис), Група: 4 (четене), Други: 4 (четене).
Разрешения за директории
За директориите правилата са малко по-различни:
- r → изброяване на имената на файловете.
- w → създаване или изтриване на файлове (ако е зададено и x).
- x → въведете директорията.
Пример
Тук собственикът има пълни права, групата може да чете/влиза, а другите нямат достъп.
Специални части на разрешението
Linux поддържа и разширени разрешения:
- setuid (s) → стартиране на файла с правата на собственика.
- setgid (s) → стартирайте файла с правата на групата.
- sticky bit (t) → в директориите само собственикът на файла може да изтрива своите файлове (често срещано в /tmp).
Пример:
Т в края означава лепкав бит.
Таблица за бърза справка
| Символичен | Цифрови | Значение (файл) | Значение (директория) |
|---|---|---|---|
| — | 0 | Няма достъп | Няма достъп |
| –x | 1 | Изпълнение на | Въведете |
| -w- | 2 | Записване | Създаване/изтриване (с x) |
| -wx | 3 | Записване + Изпълнение | Промяна + въвеждане |
| r– | 4 | Четене | Списък с имена (с x) |
| r-x | 5 | Четене + Изпълнение | Списък + въвеждане |
| rw- | 6 | Четене + запис | Преглед + промяна на съдържанието |
| rwx | 7 | Пълен достъп | Пълен контрол |
Примери, които ще виждате често
- -rw-r–r– (0644) → собственикът може да чете/записва; другите могат само да четат.
- -rwxr-xr-x (0755) → собственикът може да прави всичко; другите могат да изпълняват, но не и да модифицират.
- drwxrwxrwt (1777) → папка, в която може да се записва от целия свят, с лепкав бит (като /tmp).
Заключение
За да проверите разрешенията на файловете в Linux:
- Използвайте ls -l за бърз преглед.
- Използвайте stat за подробна информация.
- Научете се да четете както символни (rwx), така и цифрови (755, 644) обозначения.
- Не забравяйте, че директориите следват същите правила, но интерпретират x по различен начин.
След като разберете тези основи, разрешенията се превръщат в мощна и лесна за разбиране част от сигурността на Linux.