Справочник вебмастера

Как назначить права доступа chmod?

Одной из проблем, с которыми встречается вебмастер, является необходимость >назначения прав доступа к файлам и папкам сайта. Для того, чтобы назначить права доступа к файлам и папкам используется служебная команда chmod, которая определяет права доступа путем изменения соотвeтствующого атрибута файла или папки. Термин CHMOD является аббревиатурой фразы change (file) mode - "изменить метод" (назначение прав доступа к файлам и папкам). Для назначения прав права доступа к объекту можно использовать как цифровой, так и в символьный формат.

При указании прав в цифровом представлении права используется запись в виде трехнзначного числа. Первая цифра этого числа указывает права владельца файла ("user"), вторая - права группы ("group"), то есть членов той же группы, к которой относится владелец файла и третья относится к указанию прав остальных пользователей ("world").

При подключении пользователя к серверу, сервер пeрвым делом определяет, к какой группе относится пользователь, и в соотвeтствии с этой группой предоставляет ему соотвeтствующие права. К примеру, если Ваше соединение с сервером происходит через FTP и Вы входите под своим именем пользователя, тогда сервер относит Вас к группе "user". Другие пользователи при подключении по FTP будут отнесены к группе "group". Если же пользователь заходит на сайт через браузер, то он по умолчанию определяется как пользователь группы "world".

Для операций с файлам есть три регламентированных действия - чтение (Read), запись (в файл или в каталог) (Write) и исполнение (Execute). Для этих операций применяются такие цифровые комбинации:

4 = read (право на чтение)
2 = write (право на запись)
1 = execute (право на выполнение).

При сложении этих цифр получается совокупность прав для выполнения соотвeтствующих действий.

Например,
3 (2+1) означает разрешение записи и выполнения файла;
5( 4+1) устанавливает права на чтение и выполнение;
6 (4+2) разрешает чтение и запись в файл (папку);
7(4+2+1) разрешает и чтение, и запись, и выполнение.

Таким образом, существует всего 8 вариантов назначения прав для каждой группы:

0 = отсутствие всяких прав на работу с объектом
1 = execute
2 = write
3 = write + execute
4 = read
5 = read + execute
6 = read + write
7 = read +write + execute.

Права доступа можно описывать и в символьном режиме. При этом для назначения прав доступа в символьном формате используется буквенные обозначения. В этом случае применяются буквы "r", "w" и "x" для read, write и execute соотвeтственно и установки прав доступа для user, group, other (world) соотвeтственно.

Например,
rw - rw - rw = 666 = (4+2) - (4+2) - (4+2)
rw - e - e = 611 = (4+2) - 1 - 1
rwe - re - re = 755 = (4+2 +1) - (4+1) - (4+1) - используется для директорий, CGI скриптов и различных исполняемых файлов
rw - r - r = 644 = (4+2) - 4 - 4 - используется для обычных файлов.
rw - - = 60 = (4+2) - 0 - 0 - объект скрыт для всех, кроме владельца и скриптов.

С помощью современных FTP-клиентов можно назначать права доступа с помощью установки "галочек" в checkbox'ах или введением цифрового кода в соотвeтствующее поле.

Например,
в Total Commander для назначения прав доступа к файлам на сервере необходимо после подключения к серверу ftp выделить нужный объект (файл, каталог или сразу группу объектов), а затем в меню "Файл" выбрать пункт "Изменить атибуты". Появится следующее окно диалога, в котором проставляются нужные права.

как назначить права доступа chmod к файлам

Если Вам в связи с отсутствием опыта тяжело сориентироваться в выставлении прав доступа вручную или Вы хотите потренироваться в этом, предлагаю Вам простой онлайновый калькулятор прав доступа.