Як перевірити права доступу до файлу в Linux?

Linux – одна з найпопулярніших операційних систем, на якій працюють VPS-сервери, платформи веб-хостингу та віртуальні машини по всьому світу. В основі безпеки Linux лежить система дозволів на доступ до файлів – правила, які визначають, хто може читати, змінювати або виконувати файли. Знання того, як перевіряти дозволи в Linux, необхідне для керування VPS, налаштування безпечного хостингового середовища або роботи у віртуальній машині.

Основи дозволів на файли

Кожен файл і каталог в Linux має три типи дозволів:

• Читання (r) → перегляд вмісту файлу або списку каталогів.
• Записувати (w) → змінювати або видаляти файл, додавати або видаляти файли у каталозі.
• Виконати (x) → запустити файл (якщо це програма) або увійти до каталогу.

І ці дозволи застосовуються до трьох категорій користувачів:

• Власник (користувач) → зазвичай творець файлу.
• Група → користувачі, які належать до групи, до якої належить файл.
• Інші → всі інші.

Перевірка прав доступу за допомогою ls -l

Найпростіший спосіб – скористатися командою ls -l:

Приклад виведення:

• -rw-r–r– → дозволи
• користувач → власник
• група → група
• file.txt → ім’я файлу

Тут -rw-r–r– означає:

• Власник: читання, запис
• Група: читання
• Інші: читати

Детальна інформація зі статистикою

Для отримання більш детальної інформації використовуйте:

Приклад:

Тепер ви бачите дозволи у двох формах: символьній (-rw-r–r–) та числовій (0644).

Розуміння числових значень

Дозволи можуть бути представлені у вигляді чисел:

• Читання = 4
• Запис = 2
• Виконати = 1

Їх додавання дає значення дозволу:

• rw- = 6
• r-x = 5
• rwx = 7

Отже, 0644 = Власник: 6 (читання/запис), Група: 4 (читання), Інші: 4 (читати).

Дозволи для каталогів

Для каталогів правила дещо інші:

• r → перелічити назви файлів.
• w → створювати або видаляти файли (якщо також задано x).
• x → увійти до каталогу.

Приклад

Тут власник має повні права, група може читати/вводити, а інші не мають доступу.

Спеціальні біти дозволів

Linux також підтримує розширені дозволи:

• setuid (s) → запустити файл з привілеями власника.
• setgid (s) → запустити файл з привілеями групи.
• sticky bit (t) → у каталогах лише власник файлу може видаляти свої файли (зазвичай у /tmp).

Приклад:

Символ t в кінці означає липкий біт.

Коротка довідкова таблиця

Приклади, які ви часто бачите

• -rw-r–r– (0644) → власник може читати/записувати; інші можуть лише читати.
• -rwxr-xr-x (0755) → власник може робити все; інші можуть запускати, але не змінювати.
• drwxrwxrwxrwt (1777) → тека з правами доступу до всього світу з липким бітом (як /tmp).

Висновок

Для перевірки прав доступу до файлів у Linux:

• Використовуйте ls -l для швидкого перегляду.
• Використовуйте stat для детального виводу.
• Навчіться читати як символьні (rwx), так і числові (755, 644) позначення.
• Пам’ятайте, що каталоги дотримуються тих самих правил, але інтерпретують x по-різному.

Як тільки ви зрозумієте ці основи, дозволи стануть потужною і зрозумілою частиною безпеки Linux.