Визуально составляйте права доступа к файлам Unix. Переключайте права чтения, записи, выполнения для владельца, группы и других.
chmod 000 filename| Сущность | r | w | x | Восьм. | Права |
| Владелец | 0 | 0 | 0 | 0 | --- (none) |
| Группа | 0 | 0 | 0 | 0 | --- (none) |
| Другие | 0 | 0 | 0 | 0 | --- (none) |
| Восьмеричный | Символьный | Двоичный | Описание |
|---|---|---|---|
| 0 | --- | 000 | No permissions |
| 1 | --x | 001 | Execute only |
| 2 | -w- | 010 | Write only |
| 3 | -wx | 011 | Write + Execute |
| 4 | r-- | 100 | Read only |
| 5 | r-x | 101 | Read + Execute |
| 6 | rw- | 110 | Read + Write |
| 7 | rwx | 111 | Read + Write + Execute |
Идеально для директорий веб-серверов: владелец может писать, остальные — только читать и навигировать.
chmod 755 означает, что владелец имеет чтение (4), запись (2) и выполнение (1) = 7; группа имеет чтение и выполнение = 5; остальные имеют чтение и выполнение = 5. Обычно используется для директорий веб-серверов.
Восьмеричная нотация использует числа (например, 755), где каждая цифра кодирует три бита прав. Символьная нотация использует буквы (например, rwxr-xr-x), которые легче читать человеку.
Избегайте chmod 777 в продакшне — это позволяет любому пользователю изменять или удалять файл. Используйте только в среде разработки или для действительно публичных временных файлов.
Setuid (4xxx) позволяет исполняемым файлам запускаться от имени владельца файла. Setgid (2xxx) позволяет файлам наследовать группу директории. Sticky bit (1xxx) в директориях запрещает пользователям удалять чужие файлы (используется в /tmp).