Шпаргалка по chmod: права доступа в Linux простым языком
В Linux права считаются простой арифметикой. Вы просто складываете числа для нужных действий.
1. Базовые значения
| Число | Действие | Англ. | Описание |
|---|---|---|---|
| 4 | Чтение | Read | Можно открыть и посмотреть файл |
| 2 | Запись | Write | Можно изменять или удалять файл |
| 1 | Выполнение | eXecute | Можно запустить файл (скрипт/программу) |
2. Полная таблица (как на твоем скрине)
Чтобы получить комбинированные права, просто сложите цифры (например: Чтение + Запись = 4 + 2 = 6).
| Число | Символы | Расшифровка (Права) | Формула |
|---|---|---|---|
| 0 | --- | Нет прав | Ничего |
| 1 | --x | Только выполнение | 1 |
| 2 | -w- | Только запись | 2 |
| 3 | -wx | Запись + Выполнение | 2 + 1 |
| 4 | r-- | Только чтение | 4 |
| 5 | r-x | Чтение + Выполнение | 4 + 1 |
| 6 | rw- | Чтение + Запись | 4 + 2 |
| 7 | rwx | Полные права (всё вместе) | 4 + 2 + 1 |
В командах вы обычно видите три цифры подряд, например 755. Они обозначают права для трех категорий пользователей по очереди:
Владелец (Owner) - тот, кто создал файл.
Группа (Group) - коллеги/команда владельца.
Остальные (Others) - все прочие пользователи системы.
Пример:
chmod 755 filename
7 (Владелец):
rwx(Может всё: читать, писать, запускать).5 (Группа):
r-x(Может читать и запускать, но не редактировать).5 (Остальные):
r-x(Могут читать и запускать, но не редактировать).
Популярные комбинации
chmod 777- Разрешено всё и всем (опасно для безопасности, используйте с осторожностью).chmod 755- Стандарт для программ и скриптов (владелец меняет, остальные только запускают).chmod 644- Стандарт для обычных документов (владелец читает/пишет, остальные только читают).chmod 600- Секретный файл (только владелец может читать и писать, остальные даже не откроют).chmod +x- Сделать файл исполняемым (добавляет "x" всем).
💡 Важное применительно к папка(директориям)
Папка без
x(Execute) - бесполезна!Если у папки есть права
rw-(6), но нетx, вы сможете сделатьls(увидеть имена файлов), но не сможете открыть ни один файл внутри, не сможете зайти в нее (cd) и получить доступ к подпапкам.Поэтому для папок почти всегда нужно давать минимум
5(r-x) или7(rwx). Права6(rw-) для папок встречаются крайне редко.
Право удалять файлы (
wна папку)Чтобы удалить файл, вам не нужны права на запись в сам файл. Вам нужны права на запись (
w) в папку, где этот файл лежит.Пример: Вы можете удалить чужой файл, защищенный от записи (
r--), если у вас есть полные права (rwx) на папку, в которой он находится.
Комбинация
wx(3) для папокЭто называется "Drop Box" (почтовый ящик). Вы можете положить туда файл (создать), но не можете посмотреть (
ls), что там еще лежит (нетr). Используется редко, например, для папкиlost+found.