Настройка прав доступа к файлам
Общая информация о правах доступа
Права доступа позволяют определить, какие действия могут совершать пользователи с теми или иными файлами и директориями.
Пользователи делятся на три категории:
- владелец (владельцем является владелец аккаунта; дополнительные FTP-пользователи также получают права владельца в рамках предоставленного им доступа);
- группа пользователей, в которую входит владелец (в рамках хостинга эта категория не актуальна; по умолчанию на нее распространяются те же права, как для категории «остальные»);
- остальные (прочие пользователи, которые заходят на ваш сайт).
Права доступа включают в себя право на чтение (r), запись (w) и исполнение (x) и могут записываться двумя способами: буквами или цифрами.
Соответствие буквенной и цифровой записи в таблице ниже:
|
Цифровая запись |
Буквенная запись |
Права |
|
0 |
--- |
Отсутствие прав |
|
1 |
--x |
Исполнение |
|
2 |
-w- |
Запись |
|
3 |
-wx |
Запись и исполнение |
|
4 |
r-- |
Чтение |
|
5 |
r-x |
Чтение и исполнение |
|
6 |
rw- |
Чтение и запись |
|
7 |
rwx |
Чтение, запись и исполнение |
Права записываются последовательно: сначала для владельца, затем для группы, затем для остальных пользователей. Например, запись 755 (или rwx r-x r-x) означает, что владельцу даны права на чтение, запись и исполнение (7 / rwx), всем остальным — на чтение и исполнение (5 / r-x).
Права назначаются как файлам, так и директориям, при этом есть определенные отличия в том, какие возможности дает то или иное право доступа:
|
Права |
Для файлов |
Для каталогов |
|
r, чтение |
Просмотр содержимого |
Просмотр содержимого (т.е. можно получить список объектов в каталоге) — например, командами cat, ls |
|
w, запись |
Изменение содержимого |
Изменение содержимого каталога (т.е. можно удалять, добавлять файлы, переименовывать их) |
|
x, исполнение |
Запуск файла на исполнение |
Вход в каталог (например, командой сd) |
Примеры наиболее распространенных комбинаций для прав доступа:
|
Цифры |
Буквы |
Права |
|
600 |
rw------ |
Владелец может просматривать и изменять содержимое, у остальных нет доступа к объекту |
|
644 |
rw-r--r-- |
Владелец может просматривать и изменять содержимое, остальные могут только просматривать |
|
700 |
rwx-- -- |
Владелец может просматривать, изменять содержимое, запускать исполнение объекта, у остальных нет доступа к объекту |
|
711 |
rwx--x--x |
У владельца полный набор прав, остальным доступно только исполнение |
|
755 |
rwxr-xr-x |
У владельца полный набор прав, остальным доступны просмотр и исполнение |
Просмотреть назначенные права можно командой ls -l. Права для файлов в выводе будут отмечены флагом -, для директории — флагом d, например:
username@server:~/test_home$ ls -l
total 4
drwx------ 2 username customers 4096 Mar 10 14:39 dir
-rw-r--r-- 1 username customers 0 Mar 10 14:39 test.txtНастройка прав доступа
Настроить права доступа к файлам и директориям вы можете тремя способами:
- с помощью файлового менеджера панели управления;
- при SSH-подключении;
- через FTP-клиент.
Через файловый менеджер
Для настройки прав доступа к файлу или каталогу с помощью файлового менеджера необходимо проделать следующие действия:
- Перейдите в раздел «Файловый менеджер» панели управления.
- Кликните на нужном файле или каталоге правой кнопкой мыши (указать права одновременно для нескольких файлов/директорий невозможно).
- Выберите «Изменить атрибуты».
- Установите нужные права и нажмите «Сохранить».
По SSH
Права задаются при помощи команды chmod. Удобнее всего использовать цифровую запись. Перед правами укажите ноль.
chmod 0xxx имя_файла_или_директорииНапример:
Установить права 644 на файл test.txt:
username@server:~/test_home$ chmod 0644 test.txtУстановить права 777 на каталог dir:
username@server:~/test_home$ chmod 0777 dir/В отдельных случаях может быть полезна опция -R, она позволяет назначать права рекурсивно.
Например, чтобы указать права 755 всем объектам в текущем каталоге (включая подкаталоги), можно использовать:
username@server:~/test_home$ chmod -R 0755 *По FTP (FileZilla)
Задавать и изменять права в FTP-клиенте очень просто.
- Подключитесь к серверу.
- Найдите нужный файл или каталог.
- Кликните по нему правой кнопкой мыши и выберите «Права доступа к файлу».
- Задайте нужные права. При редактировании прав на каталог также есть возможность применить настройки к вложенным каталогам.
- Сохраните изменения.