Что такое права доступа CHMOD?

Аббревиатура CHMOD обозначает право доступа, представляющее собой атрибуты файла или каталога, сообщающие серверу – кто и какие действия может совершать с соответствующим каталогом или файлом. В большинстве случаев право доступа определяет следующие действия: чтение, запись в каталог либо в файл и исполнение.

Большая часть серверов функционирует на базе UNIX, именно поэтому мы подробно познакомимся с установкой прав доступа для таких серверов.
В системах UNIX принято разделение всех пользователей на три основные категории:
- «user» – владелец файла;
- «group» – член группы, куда входит владелец файла;
- «world» – остальные.

Когда происходит соединение с сервером, он автоматически определяет – в какой категории пользователей Вы состоите. К примеру, осуществляя подключение к серверу по FTP, Вы входите, используя свое имя пользователя, поэтому сервер причисляет Вас к категории «user». Другие же пользователи, выполняя подключение по FTP, будут причислены к «group». Когда посетители Вашего сайта попадают на него через свой собственный браузер, то они попадают в категорию «world».

После определения – к какой из трех основных групп относится пользователь, он получает право на выполнение действий с объектами. Проще говоря, пользователь может прочитать, записать либо выполнить файл.

Для того чтобы посмотреть каталог, он должен иметь атрибут исполнения, а для того чтобы просмотреть содержимое каталога, он должен быть читаемым (иметь атрибут чтения). Чтобы создать новый каталог или файл в уже существующем каталоге, нужно иметь право на выполнение записи. Поэтому чтобы осуществлялось выполнение приложения либо CGI скрипт, нужно ставить на каталог атрибут выполнения и чтения.

Перейдем к практическому закреплению изложенного материала. Мы знаем, что существует три типа действий с объектом и три основные группы пользователей. Чтобы распределить права для конкретных групп, приняты следующие цифровые обозначения:

1 – execute (право на выполнение)
2 – write (право выполнять запись)
4 – read (право осуществлять чтение)

Указанная в обозначении первая цифра устанавливает права для категории «user», вторая – для «group» и третья – для «world». Выполняя сложение цифр, можно установить право на некоторые действия.

К примеру:
3(2+1) устанавливается доступ на запись и выполнение;
5(4+1) устанавливается доступ на чтение и выполнение;
6(4+2) устанавливается доступ чтение и запись;
7(4+2+1) устанавливается доступ на чтение, запись и выполнение.

Всего существует семь вариантов сочетаний:
1 – выполнение
2 – запись
3 – запись, выполнение
4 – чтение
5 – чтение, выполнение
6 – чтение, запись
7 – чтение, запись, выполнение


Команда CHMOD применяется для установки прав доступа. Во всех текущих версиях FTP-клиентов имеется возможность установки прав доступа методом пометок в виде «галочек» в чекбоксах или простым введением цифрового кода в необходимое поле.

Несмотря на это, очень важно знать более подробную характеристику о командах UNIX. «Сhmod» имеет два типа режима: символьный и абсолютный (цифровой) режимы. Команда «chmod», применяемая в Unix, либо команда «site chmod», применяемая в FTP менеджерах, используются в двух перечисленных выше режимах.

При Абсолютном режиме применяется рассмотренный выше 3-х цифровой код права доступа, а для установки прав доступа при символьном режиме используется буквенный формат. Иными словами, при символьном режиме применяются буквы «w», «r», «x», которые обозначают write, read и execute, а также «u», «g», «о» и «a», обозначающие user, group, other (world), и all (все[не применяется]).

Как дополнение к данной статье, можно прочитать более подробную информацию здесь. Также рекомендуем детальнее узнать об управлении правами доступа к файлам на сайте http://www.linuxrsp.ru/artic/art2.html.