Как установить права доступа на запись в папку и на все подпапки и файлы:
chmod -R 755 /home/vasya
смена прав, -R рекурсивно, т.е. изменит и то, что внутри каталога vasya
циферки — это три отдельных атрибута:
7 — rwx — читать, писать, выполнять
6 — rw- — читаь, писать
5 — r-x — читать, выполнять
4 — r— — читать
3 — -wx — писать, выполнять
2 — -w- — писать
1 — —x — выполнять
0 — — — ничего нельзя делать
Первая цифра означает применения прав для пользователя,
Вторая — для группы
Третья — права для всех остальных
Для смены владельца файлов/каталогов используем chown:
chown -R vasya:users /home/vasya
поменяет владельца и группу каталога vasya и содержимое онного!
Установка прав доступа выполняется командой chmod. Например
Этой командой мы устанавливаем полные права для всех на каталог www. -R — смена прав выполняется рекурсивно для всех файлов и каталогов внутри www. Цифры определяют права доступа, первая для пользователя, вторая для группы, третья для всех остальных:
7- rwx — читать, писать, выполнять
6 — rw — читать, писать
5 — rx — читать, выполнять
4 — r — читать
3 — wx — писать, выполнять
2 — w — писать
1 — x — выполнять
0 — ничего нельзя делать
Для смены владельца используется команда chown. Например
По аналогии с chmod устанавливаем владельца apache для для всех файлов и каталогов внутри www.
More In RHEL / CentOS / Fedora
Конфигурурирование автозапуска сервисов
Конфигурирование автозапуска сервисов в RHEL / CentOS /Fedora выполняется командой chkconfig. Синтаксис ее таков # chkconfig —list service_name # chkconfig —add service_name # chkconfig —del service_name…read more →
Отключение SELinux в RHEL / CENTOS / FEDORA (Disable SELinux in RHEL / CENTOS / FEDORA)
Немного теории)) SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой…read more →
Система прав доступа к файлам и папкам в Linux организована очень интересно. Права разделяются на три категории: права владельца, права группы файла и права всех остальных. Прочитать подробнее про права в Linux можно в отдельной статье.
Иногда возникает необходимость дать определенному пользователю или программе возможность доступа к папке. На первый взгляд, это может показаться сложным, но решается все довольно просто. В этой статье мы разберем как дать права на папку пользователю Linux.
Права пользователя на папку Linux
Как я уже сказал, права делятся на три категории для владельца, для группы и для всех остальных. Таким образом, мы можем дать пользователю доступ к папке несколькими способами:
- Изменить права для всех — тогда все пользователи получат доступ к нашей папке, в том числе и нужный пользователь. Но, обычно, так никто не делает, потому что это небезопасно и в производственных системах важные данные могут попасть в чужие руки;
- Изменить владельца папки на нашего пользователя — по умолчанию владелец имеет полные права на папку, то есть запись и чтение. Если мы сделаем владельцем нашего пользователя, то он автоматически получит все права, а другие пользователи по-прежнему не смогут получить доступ к папке. Но такой вариант тоже не совсем правильный, потому что, обычно, у папки уже есть владелец и изменив владельца мы уберем у него доступ;
- Добавить к папке группу и добавить в нее пользователя — самый верный путь. Файл или папка может принадлежать определенной группе пользователей, но только одной, и мы можем установить для этой группы отличающиеся от владельца права. Но в группу можно добавить несколько пользователей, поэтому мы никого не оставляем без доступа. По умолчанию, для всех файлов устанавливается группа владельца, но это можно очень просто изменить.
Теперь давайте разберем как это реализуется на практике. Допустим, у нас есть папка /storage, владельцем которой является пользователь /root:
ls -l / | grep storage
У папки такие права, что записывать в нее данные может только root, а другие пользователи могут их только смотреть. Нам надо предоставить к ней доступ на запись и чтение пользователю sergiy. Сейчас у него такого доступа нет:
Давайте создадим группу storage и добавим в нее пользователя sergiy:
sudo groupadd storage
sudo usermod -aG storage sergiy
Смотрим список групп нашего пользователя:
После добавления пользователя в группу нужно перелогиниться, чтобы система увидела это изменение. Затем меняем группу нашей папки на storage:
sudo chgrp storage /storage
Если нужно дать права на папку в Linux еще какому-нибудь пользователю, то достаточно добавить его в эту группу. Посмотрим список пользователей группы:
Теперь наша папка выглядит вот так:
ls -l / | grep storage
Осталось подправить права для группы, нужно дать разрешение на чтение и запись:
chmod g+rw /storage
Затем пользователь sergiy сможет записывать и читать файлы из этой папки, а все остальные пользователи только читать.
Выводы
В этой небольшой статье мы рассмотрели дать права пользователю linux на доступ к папке. Для серверов это может быть достаточно частой задачей, поскольку пользователи — это не только люди, использующие систему, но и программы, выполняемые от имени того или иного пользователя. А это создает еще одно применение для этой системы прав. Если у вас остались вопросы, спрашивайте в комментариях!
