Как изменить права на папки и файлы

Права доступа к файлам и папкам

Права доступа разделяются на права доступа к файлам и права доступа к папкам (директориям). Они имеют одинаковые символьное обозначение, но их значения различаются.

Права на файлы:

• r — право на чтение данных из файла;
• w — право на изменение содержимого файла (запись);
• x — право на исполнение файла.

В системе UNIX в теории может быть исполнен любой файл. Будет ли он исполнительным или нет, определяется наличием прав на исполнение файла.

Права на папку (директорию):

• r — право на чтение папки (получение списка файлов, которые содержатся в папке);
• w — право на изменение содержимого папки (создание и удаление файлов);
• x — право на вход в папку.

Если у пользователя есть все права на операции с файлом, но нет прав на доступ к папке, в которой лежит данный файл, операции с файлами производить будет нельзя.

Права доступа подразделяются на три категории:

• u — владелец файла;
• g — участник той же группы, к которой принадлежит владелец файла;
• o — все остальные;

В момент подключения к серверу он определяет, к какой группе относится посетитель и какие права ему доступны.

Когда пользователь подключается к серверу по FTP, вводя логин и пароль, сервер определяет его как U – владельца файла. Простого посетителя, попавшего на сайт сервер определяет как O – все остальные.

Вариации трех возможных значений прав (r, w и x) для трех категорий пользователей (u, g и o) определяют права доступа к файлам.

Как они формируются?

Права доступа указываются последовательно в следующем порядке: сначала права для владельца файла, потом для группы, потом для всех остальных.

Если какие-то права не заданы, т.е. что-то делать нельзя, они заменяются знаком «-».

Пример:

Владелец файла имеет права на чтение, запись и исполнение, а все остальные пользователи только на чтение. Права будут выглядеть так: rwx r— r—

Цифровое выражение комбинаций прав:

• r заменяют на 4
• w заменяют на 2
• x заменяют на 1

Исходя из этого комбинация прав rwx r— r— будет в цифрах выражаться как: 744

Рекомендуемые комбинации прав доступа

Папки 755 владелец может всё, группа и все остальные могут только читать папки и заходить в них, но им запрещено записывать файлы, изменять названия файлов, удалять файлы в директориях. (rwxr-xr-x)

Файлы 644 владелец (user) может читать и изменять файлы, исполнять ему их запрещено, всем остальным запрещено изменять и исполнять файлы, они их могут только читать. (rw-r—r—)

Для папок и файлов, в которые может понадобится осуществлять запись от имени пользователей, рекомендуется устанавливать права 777 и 666 соответственно.

В целях обеспечения безопасности сайта не рекомендуем оставлять необоснованно завышенные права. Их можно завысить временно, если это требуется и после завершения работ снова понизить.

Как изменить права на папки и файлы?

Есть несколько вариантов:

• Изменять права на папки и файлы на UNIX хостинге лучше всего через SSH. Даже если вы ни разу не работали по SSH, в этом нет ничего сложного. Сначала нужно скачать и настроить SSH клиент. Для удобства можно сначала командой ls -al запросить список всех файлов в текущем каталоге. Также вы сможете увидеть и текущие права на файлы в буквенном выражении. Изменить права можно командой chmod 0755 filename, где вместо 0755 вы можете указать нужные вам права.
• Также права можно изменить с помощью FTP-клиента. У каждого клиента есть свой функционал по изменению прав на папки и файлы.
• Можно также изменить права через панель управления хостингом в «Менеджере файлов» — кнопка «Изменить права». Детально об изменении прав на панели виртуального хостинга можно ознакомиться здесь.