Linux Chmod: посібник з прав доступу

Права доступу до файлів є фундаментальною концепцією в Linux та Unix-подібних операційних системах. Кожен файл і директорія мають власника, групу та набір дозволів, що контролюють, хто може читати, змінювати або виконувати їх. Команда chmod — основний інструмент для зміни цих прав, і розуміння її синтаксису є обов'язковим для системних адміністраторів та розробників.

Існує два основні способи вираження прав доступу в Linux. Вісімкова нотація використовує три цифри від 0 до 7, де кожна цифра представляє сукупні дозволи для Власника, Групи та Публіки. Значення: Читання=4, Запис=2, Виконання=1, і вони сумуються. Наприклад, 755 означає, що власник отримує rwx (4+2+1=7), а група та публіка — r-x (4+0+1=5). Символічна нотація використовує 9-символьний рядок на кшталт rwxr-xr-x.

Деякі значення chmod зустрічаються настільки часто, що стали стандартом. 755 (rwxr-xr-x) — стандарт для виконуваних скриптів і публічних директорій. 644 (rw-r--r--) — для конфігураційних файлів. 700 (rwx------) — для приватних SSH-ключів. 600 (rw-------) — для чутливих файлів на кшталт .env. Розуміння цих паттернів допомагає дотримуватися принципу мінімальних привілеїв.

Ніколи не використовуйте 777 (rwxrwxrwx) на продуктивному сервері. Це надає повний доступ кожному користувачу системи, створюючи серйозну вразливість. Завжди обирайте обмежувальні налаштування за замовчуванням і розширюйте права лише за необхідності. Використовуйте 600 для приватних ключів, 644 для веб-контенту та 755 для скриптів. Регулярно перевіряйте права доступу за допомогою find / -perm -002.