Otwórz nowy bilet pomocy
Jak sprawdzić uprawnienia pliku w systemie Linux?
Linux jest jednym z najpopularniejszych systemów operacyjnych zasilających serwery VPS, platformy hostingowe i maszyny wirtualne na całym świecie. U podstaw bezpieczeństwa Linuksa leży jego system uprawnień do plików – reguły, które określają, kto może odczytywać, modyfikować lub wykonywać plik. Wiedza na temat sprawdzania uprawnień w systemie Linux jest niezbędna do zarządzania VPS, konfigurowania bezpiecznych środowisk hostingowych lub pracy wewnątrz maszyny wirtualnej.
Podstawy uprawnień do plików
Każdy plik i katalog w systemie Linux ma trzy rodzaje uprawnień:
- Odczyt (r) → przeglądanie zawartości pliku lub katalogu.
- Zapis (w) → modyfikacja lub usuwanie pliku, dodawanie lub usuwanie plików w katalogu.
- Wykonywanie (x) → uruchamianie pliku (jeśli jest to program) lub wejście do katalogu.
Uprawnienia te dotyczą trzech kategorii użytkowników:
- Właściciel (user) → zazwyczaj twórca pliku.
- Grupa → użytkownicy należący do grupy pliku.
- Inni → wszyscy inni.
Sprawdzanie uprawnień za pomocą ls -l
Najprostszym sposobem jest użycie polecenia ls -l:
Przykładowy wynik:
- -rw-r–r– → uprawnienia
- użytkownik → właściciel
- group → grupa
- plik.txt → nazwa pliku
Tutaj -rw-r–r– oznacza:
- Właściciel: odczyt, zapis
- Grupa: odczyt
- Inni: odczyt
Szczegółowe informacje ze statystykami
Aby uzyskać więcej informacji, użyj:
Przykład:
Teraz widzisz uprawnienia w dwóch formach: symbolicznej (-rw-r–r–) i numerycznej (0644).
Zrozumienie wartości numerycznych
Uprawnienia mogą być reprezentowane jako liczby:
- Odczyt = 4
- Zapis = 2
- Wykonanie = 1
Dodanie ich daje wartość uprawnienia:
- rw- = 6
- r-x = 5
- rwx = 7
Zatem 0644 = Właściciel: 6 (odczyt/zapis), Grupa: 4 (odczyt), Inne: 4 (odczyt).
Uprawnienia dla katalogów
W przypadku katalogów zasady są nieco inne:
- r → lista nazw plików.
- w → tworzenie lub usuwanie plików (jeśli ustawiono również x).
- x → wprowadź katalog.
Przykład
Tutaj właściciel ma pełne prawa, grupa może czytać/wchodzić, a inni nie mają dostępu.
Bity uprawnień specjalnych
Linux obsługuje również zaawansowane uprawnienia:
- setuid (s) → uruchom plik z uprawnieniami właściciela.
- setgid (s) → uruchamianie pliku z uprawnieniami grupy.
- sticky bit (t) → w katalogach, tylko właściciel pliku może usunąć swoje pliki (powszechne w /tmp).
Przykład:
Litera t na końcu oznacza sticky bit.
Tabela szybkiego dostępu
| Symboliczny | Numeryczny | Znaczenie (plik) | Znaczenie (katalog) |
|---|---|---|---|
| — | 0 | Brak dostępu | Brak dostępu |
| –x | 1 | Wykonaj | Enter |
| -w- | 2 | Zapis | Utwórz/usuń (z x) |
| -wx | 3 | Zapis + wykonanie | Modyfikuj + wprowadź |
| r– | 4 | Odczyt | Lista nazw (z x) |
| r-x | 5 | Odczyt + wykonanie | Lista + enter |
| rw- | 6 | Odczyt + Zapis | Wyświetlanie + modyfikacja zawartości |
| rwx | 7 | Pełny dostęp | Pełna kontrola |
Często spotykane przykłady
- -rw-r–r– (0644) → właściciel może czytać/zapisywać; inni mogą tylko czytać.
- -rwxr-xr-x (0755) → właściciel może robić wszystko; inni mogą uruchamiać, ale nie modyfikować.
- drwxrwxrwt (1777) → folder zapisywalny na całym świecie z bitem samoprzylepnym (jak /tmp).
Wnioski
Aby sprawdzić uprawnienia do plików w systemie Linux:
- Użyj ls -l dla szybkiego podglądu.
- Użyj stat, aby uzyskać szczegółowe dane wyjściowe.
- Naucz się czytać zarówno notacje symboliczne (rwx), jak i numeryczne (755, 644).
- Pamiętaj, że katalogi przestrzegają tych samych zasad, ale inaczej interpretują x.
Gdy zrozumiesz te podstawy, uprawnienia staną się potężną i łatwą do odczytania częścią bezpieczeństwa Linuksa.