Открыть тикет 
Как проверить права доступа к файлу в Linux?
Linux – одна из самых популярных операционных систем, на которой работают VPS-серверы, платформы веб-хостинга и виртуальные машины по всему миру. В основе безопасности Linux лежит система прав доступа к файлам – правила, определяющие, кто может читать, изменять или исполнять файл. Знание того, как проверять разрешения в Linux, необходимо для управления VPS, настройки безопасной среды хостинга или работы внутри виртуальной машины.
Основы прав доступа к файлам
Каждый файл и каталог в Linux имеет три типа разрешений:
- Чтение (r) → просмотр содержимого файла или списка каталога.
- Запись (w) → изменить или удалить файл, добавить или удалить файлы в каталоге.
- Выполнить (x) → запустить файл (если это программа) или войти в каталог.
Эти разрешения применяются к трем категориям пользователей:
- Владелец (user) → обычно создатель файла.
- Группа → пользователи, входящие в группу файла.
- Другие → все остальные.
Проверка разрешений с помощью ls -l
Самый простой способ – использовать команду ls -l:
Пример вывода:
- -rw-r–r– → разрешения
- пользователь → владелец
- группа → группа
- file.txt → имя файла
Здесь -rw-r–r– означает:
- Владелец: чтение, запись
- Группа: читать
- Другие: читать
Подробная информация со статистикой
Для получения более подробной информации используйте:
Пример:
Теперь вы видите разрешения в двух формах: символической (-rw-r–r–) и числовой (0644).
Понимание числовых значений
Разрешения могут быть представлены в виде чисел:
- Чтение = 4
- Запись = 2
- Выполнить = 1
Сложив их, вы получите значение разрешения:
- rw- = 6
- r-x = 5
- rwx = 7
Таким образом, 0644 = Владелец: 6 (чтение/запись), Группа: 4 (чтение), Другие: 4 (чтение).
Разрешения для каталогов
Для каталогов правила немного отличаются:
- r → перечислять имена файлов.
- w → создавать или удалять файлы (если также задан x).
- x → введите директорию.
Пример
Здесь владелец имеет полные права, группа может читать/входить, а остальные не имеют доступа.
Специальные биты разрешений
Linux также поддерживает расширенные разрешения:
- setuid (s) → запуск файла с привилегиями владельца.
- setgid (s) → запуск файла с привилегиями группы.
- sticky bit (t) → в каталогах только владелец файла может удалять свои файлы (обычно в каталоге /tmp).
Пример:
Буква t в конце означает липкий бит.
Краткая справочная таблица
| Символика | Числовой | Значение (Файл) | Значение (Каталог) |
|---|---|---|---|
| — | 0 | Нет доступа | Нет доступа |
| –x | 1 | Выполнить | Введите |
| -w- | 2 | Запись | Создать/удалить (с помощью x) |
| -wx | 3 | Запись + выполнение | Изменение + ввод |
| r– | 4 | Чтение | Имена в списке (с x) |
| r-x | 5 | Чтение + выполнение | Список + ввод |
| rw- | 6 | Чтение + запись | Просмотр + изменение содержимого |
| rwx | 7 | Полный доступ | Полный контроль |
Примеры, которые вы часто встречаете
- -rw-r–r– (0644) → владелец может читать/писать; остальные могут только читать.
- -rwxr-xr-x (0755) → владелец может делать все; другие могут запускать, но не изменять.
- drwxrwxrwt (1777) → папка с правом записи в мир с липким битом (как /tmp).
Заключение
Чтобы проверить права доступа к файлам в Linux:
- Используйте ls -l для быстрого просмотра.
- Для получения подробной информации используйте stat.
- Научитесь читать как символьные (rwx), так и числовые (755, 644) обозначения.
- Помните, что каталоги подчиняются тем же правилам, но интерпретируют x по-разному.
Как только вы поймете эти основы, права доступа станут мощной и легко читаемой частью безопасности Linux.