Как да проверите разрешенията за даден файл в Linux ?

Linux е една от най-популярните операционни системи, които захранват VPS сървъри, платформи за уеб хостинг и виртуални машини в целия свят. В основата на сигурността на Linux стои системата за разрешаване на файлове – правила, които определят кой може да чете, променя или изпълнява даден файл. Да знаете как да проверявате разрешенията в Linux е от съществено значение за управлението на VPS, създаването на сигурни хостинг среди или работата във виртуална машина.

Основи на файловите разрешения

Всеки файл и директория в Linux има три вида разрешения:

• Четене (r) → преглед на съдържанието на файла или списък на директорията.
• Запис (w) → промяна или изтриване на файл, добавяне или премахване на файлове в директория.
• Изпълнение (x) → стартиране на файл (ако е програма) или влизане в директория.

И тези разрешения се отнасят за три категории потребители:

• Собственик (user) → обикновено това е създателят на файла.
• Група → потребители, принадлежащи към групата на файла.
• Други → всички останали.

Проверка на разрешенията с ls -l

Най-простият начин е да използвате командата ls -l:

Примерен изход:

• -rw-r–r– → разрешения
• user → собственик
• група → група
• file.txt → име на файла

Тук -rw-r–r– означава:

• Собственик: четене, писане
• Група: четене
• Други: четене

Подробна информация със статистика

За повече подробности използвайте:

Пример:

Сега виждате разрешенията в две форми: символични (-rw-r–r–) и числови (0644).

Разбиране на числовите стойности

Разрешенията могат да бъдат представени като числа:

• Четене = 4
• Запис = 2
• Изпълнение = 1

Ако ги съберете, ще получите стойността на разрешението:

• rw- = 6
• r-x = 5
• rwx = 7

И така 0644 = Собственик: 6 (четене/запис), Група: 4 (четене), Други: 4 (четене).

Разрешения за директории

За директориите правилата са малко по-различни:

• r → изброяване на имената на файловете.
• w → създаване или изтриване на файлове (ако е зададено и x).
• x → въведете директорията.

Пример

Тук собственикът има пълни права, групата може да чете/влиза, а другите нямат достъп.

Специални части на разрешението

Linux поддържа и разширени разрешения:

• setuid (s) → стартиране на файла с правата на собственика.
• setgid (s) → стартирайте файла с правата на групата.
• sticky bit (t) → в директориите само собственикът на файла може да изтрива своите файлове (често срещано в /tmp).

Пример:

Т в края означава лепкав бит.

Таблица за бърза справка

Примери, които ще виждате често

• -rw-r–r– (0644) → собственикът може да чете/записва; другите могат само да четат.
• -rwxr-xr-x (0755) → собственикът може да прави всичко; другите могат да изпълняват, но не и да модифицират.
• drwxrwxrwt (1777) → папка, в която може да се записва от целия свят, с лепкав бит (като /tmp).

Заключение

За да проверите разрешенията на файловете в Linux:

• Използвайте ls -l за бърз преглед.
• Използвайте stat за подробна информация.
• Научете се да четете както символни (rwx), така и цифрови (755, 644) обозначения.
• Не забравяйте, че директориите следват същите правила, но интерпретират x по различен начин.

След като разберете тези основи, разрешенията се превръщат в мощна и лесна за разбиране част от сигурността на Linux.