Настройка прав доступа к файлам

Общая информация о правах доступа

Права доступа позволяют определить, какие действия могут совершать пользователи с теми или иными файлами и директориями.

Пользователи делятся на три категории:

  • владелец (владельцем является владелец аккаунта; дополнительные FTP-пользователи также получают права владельца в рамках предоставленного им доступа);
  • группа пользователей, в которую входит владелец (в рамках хостинга эта категория не актуальна; по умолчанию на нее распространяются те же права, как для категории «остальные»);
  • остальные (прочие пользователи, которые заходят на ваш сайт).

Права доступа включают в себя право на чтение (r), запись (w) и исполнение (x) и могут записываться двумя способами: буквами или цифрами.

Соответствие буквенной и цифровой записи в таблице ниже:

Цифровая запись

Буквенная запись

Права

0

---

Отсутствие прав

1

--x

Исполнение

2

-w-

Запись

3

-wx

Запись и исполнение

4

r--

Чтение

5

r-x

Чтение и исполнение

6

rw-

Чтение и запись

7

rwx

Чтение, запись и исполнение

Права записываются последовательно: сначала для владельца, затем для группы, затем для остальных пользователей. Например, запись 755 (или rwx r-x r-x) означает, что владельцу даны права на чтение, запись и исполнение (7 / rwx), всем остальным — на чтение и исполнение (5 / r-x).

Права назначаются как файлам, так и директориям, при этом есть определенные отличия в том, какие возможности дает то или иное право доступа:

Права

Для файлов

Для каталогов

r, чтение

Просмотр содержимого

Просмотр содержимого (т.е. можно получить список объектов в каталоге) — например, командами cat, ls

w, запись

Изменение содержимого

Изменение содержимого каталога (т.е. можно удалять, добавлять файлы, переименовывать их)

x, исполнение

Запуск файла на исполнение

Вход в каталог (например, командой сd)

Примеры наиболее распространенных комбинаций для прав доступа:

Цифры

Буквы

Права

600

rw------

Владелец может просматривать и изменять содержимое, у остальных нет доступа к объекту

644

rw-r--r--

Владелец может просматривать и изменять содержимое, остальные могут только просматривать

700

rwx-- --

Владелец может просматривать, изменять содержимое, запускать исполнение объекта, у остальных нет доступа к объекту

711

rwx--x--x

У владельца полный набор прав, остальным доступно только исполнение

755

rwxr-xr-x

У владельца полный набор прав, остальным доступны просмотр и исполнение

Просмотреть назначенные права можно командой ls -l. Права для файлов в выводе будут отмечены флагом -, для директории — флагом d, например:

username@server:~/test_home$ ls -l

total 4
drwx------ 2 username customers 4096 Mar 10 14:39 dir
-rw-r--r-- 1 username customers    0 Mar 10 14:39 test.txt

Настройка прав доступа

Настроить права доступа к файлам и директориям вы можете тремя способами:

  • с помощью файлового менеджера панели управления;
  • при SSH-подключении;
  • через FTP-клиент.

Через файловый менеджер

Для настройки прав доступа к файлу или каталогу с помощью файлового менеджера необходимо проделать следующие действия:

  1. Перейдите в раздел «Файлы» — «Файловый менеджер» панели управления.
  2. Выделите файл или директорию (указать права для нескольких файлов/директорий невозможно).
  3. Выберите пункт меню «Файл» — «Права доступа».
  4. Укажите необходимые права, после чего сохраните изменения.

Rwx

По SSH

Права задаются при помощи команды chmod. Удобнее всего использовать цифровую запись. Перед правами укажите ноль.

chmod 0xxx имя_файла_или_директории

Например:

Установить права 644 на файл test.txt:

username@server:~/test_home$ chmod 0644 test.txt

Установить права 777 на каталог dir:

username@server:~/test_home$ chmod 0777 dir/

В отдельных случаях может быть полезна опция -R, она позволяет назначать права рекурсивно.

Например, чтобы указать права 755 всем объектам в текущем каталоге (включая подкаталоги), можно использовать:

username@server:~/test_home$ chmod -R 0755 *

По FTP (FileZilla)

Задавать и изменять права в FTP-клиенте очень просто.

  1. Подключитесь к серверу.
  2. Найдите нужный файл или каталог.
  3. Кликните по нему правой кнопкой мыши и выберите «Права доступа к файлу». Rwxfz
  4. Задайте нужные права. При редактировании прав на каталог также есть возможность применить настройки к вложенным каталогам.

    Rwxfz2

  5. Сохраните изменения.