Перейти к содержанию

Topic Linux Permissions & Users

aliases: - "# Topic: Linux Permissions & Users" - "#linux #security #permissions" tags: - "#linux" - "#security" - "#permissions"

[[Таблица прав доступа Linux]]

Определение

Права доступа в Linux — это атрибуты файла, определяющие полномочия для владельца (Owner), группы (Group) и остальных (Others). Обозначаются как rwx.

Таблица весов (Numeric mode)

  • 4 — Чтение (Read)
  • 2 — Запись (Write)
  • 1 — Выполнение (Execute)
  • Пример: 7 (4+2+1), 5 (4+0+1)

[!example] Работа с правами - chmod 600 key.pem — доступ только владельцу (чтение/запись). - chown -R www-data:www-data /var/www — рекурсивная смена владельца. - sudo !! — повторить последнюю команду с правами root.

Основные команды

  • chmod — изменить права (например, +x для скриптов).
  • chown — изменить владельца (например, chown root:root file).
  • sudo — выполнение команд с правами администратора.

Числовые значения прав - 7 (4+2+1) — полный доступ (rwx). - 5 (4+0+1) — чтение и запуск (r-x). - 4 — только чтение (r--). Пример: chmod 644 — стандарт для конфигов (владелец пишет, остальные только читают).

Чек-лист

  • [ ] Понимаю разницу между useradd и usermod.
  • [ ] Умею давать права на выполнение скриптам.
  • [ ] Знаю, как посмотреть владельца файла через ls -l.

Контрольные вопросы

  1. Что означают цифры в команде chmod 755 file?
  2. Какая команда позволяет быстро переключиться на пользователя root (суперпользователь)?
  3. Как рекурсивно сменить владельца папки и всех файлов внутри неё?

мои ответы

  1. 7 отвечает за полный доступ к владельцу файла, 5 к группе которой отнситься, 5 остальные пользователи
  2. sudo, su, sudo su, sudo -i
  3. chown admin_only

Правильные ответы

  • Вопрос 1 (755): Абсолютно верно. 7 (rwx) — владельцу, 5 (r-x) — группе и остальным.
  • Вопрос 2 (Root): Да, sudo -i или sudo su - — стандартные способы получить оболочку суперпользователя.
  • Вопрос 3 (Рекурсия): Тут небольшая ошибка. Чтобы сменить владельца папки и всего, что внутри, нужно добавить флаг -R (Recursive): sudo chown -R root:root ~/admin_only. Просто chown изменит только саму папку.

Связанные заметки: [[Linux Fundamentals]], [[Таблица прав доступа Linux]]