Объяснить, чему эквивалентна запись права доступа 0754 очень просто, рассмотрев основные принципы распределения разрешений. Это важно для безопасной работы сайта.
Все пользователи любого файла, размещенного на сервере, делятся на три категории:
- владелец;
- группа;
- остальные.
Каждой категории пользователей необходимо прописать разные права доступа. Владелец файла должен иметь максимум разрешений, группа зарегистрированных пользователей – ограниченные права, а остальные – минимальные. Это делается, чтобы защитить информацию на сайте и не позволить разрушить его структуру.
Какие права доступа применяются
Основные функции, необходимые для настройки сайта обычному владельцу, перечислены ниже:
- чтение – read – r;
- запись (редактирование) – write – w;
- выполнение (запуск) – execute –x.
Существуют еще дополнительные права, обозначаемые специальными символами: X, s и t, которые чаще применяются администраторами, а не обычными владельцами сайтов.
Комбинация основных прав и позволяет определить доступ для пользователей. Например:
- сочетание rwx дает права на чтение, запись и запуск файла;
- сочетание r-- -только на чтение.
Чему эквивалентны записи прав доступа цифрами
Права на доступ к файлам и каталогам определяются либо в символьной форме, либо, чаще, цифрами восьмеричного кода. Ниже приведены эквиваленты записи доступа цифрами:
- 0 – нет прав
- 1 – x – выполнение
- 2 – w - запись
- 3 – wx – запись и выполнение
- 4 – r – чтение
- 5 – rx – чтение и выполнение
- 6 – rw – чтение и запись
- 7 – rwx – чтение, запись и выполнение.
Порядок размещения эквивалентных записей
Порядок записей прав доступа всегда остается неизменным: сначала записываются права владельца, затем группы, затем остальных пользователей. Этот порядок соблюдается и при эквивалентных записях, хоть в цифровой, хоть в символьной форме. Например:
Запись 754 эквивалентна rwx-rx – r. Она означает, что владелец файла имеет все права, группа – на чтение и выполнение, остальные – только на чтение.
Эквивалент цифровой записи 444 – r-r-r – означает, что все пользователи, включая владельца, имеют право только на чтение файла.
При настройке сайта его владельцам сайта нужно с особой осторожность относиться к распределению прав доступа, чтобы не нарушить безопасность информации.
Как устанавливать доступ к файлам и каталогам
Права устанавливаются командой chmod <цифровая запись прав или символьный эквивалент> <имя файла>.
Например: chmod 754 <имя файла> или эквивалент chmod rwx-rx – r <имя файла>.
С помощью онлайн-калькулятора можно подобрать нужный набор команд доступа и получить эквиваленты записей в цифровом и символьном виде. Нередко разработчики ядра и шаблона сайта сами рекомендуют устанавливать необходимые наборы разрешений на конкретные каталоги и файлы.
Чем отличаются записи 0754 и 754
У владельцев сайтов иногда возникают затруднения, когда они встречают записи прав доступа в виде трех или четырех цифр. К примеру, вызывает вопрос, чем отличаются права 0754 и 754?
Ответ прост: ничем. И в том, и в другом случае, символьный эквивалент этих записей rwx-rx – r. Что же, в таком случае означает 0 в начале записи? Этот ноль указывает, что дополнительных атрибутов доступа не установлено.
Уже упоминалось, что существуют дополнительные атрибуты, которые уточняют права доступа к отдельным файлам или каталогам. Эти атрибуты записываются дополнительными цифрами перед основной записью слева.
- 4000 – атрибут SUID - s – запуск файла с правами владельца файла;
- 2000 – SGID – s - запуск файла с правами группы;
- 1000 - sticky bit – t – удаление или переименование файла только владельцем.
Соответственно, если встретилась запись типа 1754, то это означает, что к правам доступа 745 добавился атрибут t. Ноль же в записи 0754 означает лишь то, что дополнительных атрибутов для файла или каталога не установлено.