Права доступа к файлам и папкам (chmod)

В цифровом представлении права записаны трехзначным числом. Первое число обозначает права владельца файла ("user"), второе - права группы ("group"), то есть членов той же группы, к которой принадлежит владелец файла) и третье - права остальных пользователей ("world").

Когда пользователь соединяется с сервером, сервер первым делом определяет, к какой группе относится пользователь, и в соответствии с этой группой предоставляет ему соответствующие права. Например, если вы подключаетесь к серверу через FTP, вы входите под своим именем пользователя, соответственно, сервер относит вас к группе "user". Другие пользователи, подключаясь по FTP, будут отнесены к группе "group". Если же человек попадает сайт через браузер, то он попадает в группу "world".

Возможны три регламентированных действия с файлами - чтение (Read), запись (в файл или в каталог) (Write) и исполнение (Execute). Для этих действий используются следующие цифровые обозначения:

4 = read (право на чтение)
2 = write (право на запись)
1 = execute (право на выполнение).

Сложение этих цифр дает совокупность прав для выполнения соответствующих действий.

Например,
3 (2+1) означает разрешение записи и выполнения файла;
5( 4+1) устанавливает права на чтение и выполнение;
6 (4+2) разрешает чтение и запись в файл (папку);
7(4+2+1) разрешает и чтение, и запись, и выполнение.

Таким образом, всего возможны 8 вариантов назначения прав для каждой группы:

0 = отсутствие всяких прав на работу с объектом
1 = execute
2 = write
3 = write + execute
4 = read
5 = read + execute
6 = read + write
7 = read +write + execute.

Права доступа можно выражать и в символьном режиме. Для этого режима установки прав доступа используется буквенный формат. В этом случае используются буквы "r", "w" и "x" для read, write и execute соответственно и установки прав доступа для user, group, other (world) соответственно.

Например,
rw - rw - rw = 666 = (4+2) - (4+2) - (4+2)
rw - e - e = 611 = (4+2) - 1 - 1
rwe - re - re = 755 = (4+2 +1) - (4+1) - (4+1) - используется для директорий, CGI скриптов и различных исполняемых файлов
rw - r - r = 644 = (4+2) - 4 - 4 - используется для обычных файлов.
rw - - = 60 = (4+2) - 0 - 0 - объект скрыт для всех, кроме владельца и скриптов.

Все современные FTP-клиенты дают возможность назначения прав доступа с помощью установки "галочек" в checkbox'ах или введением цифрового кода в соответствующее поле.

Например,
в Total Commander для назначения прав доступа к файлам на сервере необходимо после подключения к серверу ftp выделить нужный объект (файл, каталог или сразу группу объектов), а затем в меню "Файл" выбрать пункт "Изменить атибуты". Появится следующее окно диалога, в котором проставляются нужные права.

Если вам поначалу трудно сориентироваться в выставлении прав доступа вручную или вы хотите потренироваться в этом, предлагаем вам простой онлайн-калькулятор прав доступа.