Немного о правах доступа в Linux-е

Немного о правах доступа в Linux-е

346
13.11.2017

В системе Linux (как и в любой другой операционной системе) есть возможность разграничивать права доступа между пользователями системы. 

Я предпочитаю работать с сайтами, развернутыми на базе Веб-окружения BitrixVM, но, к сожалению, не всегда это удается.

Права доступа к объектам файловой системы разделяются на два ключевых параметра: владелец файла/папки и уровень доступа.

При работе с файловой системой сайта через ftp/sftp очень часто возникает ситуация, когда ftp-пользователь и системный пользователь, под которым функционирует сайт - это разные пользователи, с разными идентификаторами. Это приводит к тому, что файлы, измененные из административной панели 1С-Битрикс, могут быть недоступны для редактирования через ftp-подключение, и, наоборот (хотя такой вариант реже). Это приводит к тому, что нужно каждый раз производить правки владельца и уровня доступа.

Изменение прав на объект файловой системы осуществляется командой:

chown [-fhv] [-R [-H | -L | -P]] владелец [:группа ] файл ...
chown [-fhv] [-R [-H | -L | -P]] :группа файл ...

После выполнения данной команды будет изменен владелец и/или группа для указанного пути. При этом возможны такие параметры:

Если опция "-R" не задана, то опции "-H","-L","-P" будут проигнорированы. Кроме того, все оации переопределяют друг друга, поэтому будет выполнена та опция, которая указана последней.

На самом деле самый востребованный вариант - это просто поменять рекурсивно все вложенные папки и файлы по указанному пути:

chown -R user:group /some/path/to/folder

В результате будет изменен владелец и группа всех файлов и папок по указанному пути.

Для того чтобы сменить владельца к файлу, у пользователя, меняющего владельца, должен быть соответствующий уровень доступа. Чаще всего такую операцию осуществляют от имени root-пользователя.

А теперь о том, какие уровни доступа бывают:

Уровень прав доступа может быть задан для всех пользователей, без исключения, только для владельца файла или для всех пользователей, входящих в ту же группу, что и владелец.

Изменение прав доступа осуществляется командой:

chmod {a,u,g,o}{+,-}{r,w,x} filenames

Параметры команды:

Немного примеров данной команды для большего понимания:

Вот так можно менять права доступа и права владения для пользователей linux-систем.

Не забывайте, что внесение всех правок вы делаете на свой страх и риск, так что будьте осторожны и, если не совсем понимаете, что произойдет после ваших действий - лучше обратиться к специалисту в области администрирования.



Благодарю за внимание! Делитесь вашими замечаниями в комментариях ниже.


P.S. Обращайтесь ко мне за приобретением лицензий и продлений на 1C-Битрикс "Управление сайтом", лицензий на облачную и коробочную версии Битрикс 24 а также за приобретением и внедрением готовых решений на базе 1С-Битрикс от партнеров. За более подробной информацией свяжитесь со мной любым удобным для вас способом


Комментарии

Еще никто не комментировал данную публикацию. Будьте первыми!

Добавить комментарий

captcha

Возврат к списку